DDOS-GUARD - настройки для nginx в панели Cpanel: различия между версиями
Материал из Wiki - Iphoster - the best ever hosting and support. 2005 - 2024
Admin iph (обсуждение | вклад) (Новая страница: «=== DDOS-GUARD - настройки для nginx в панели Cpanel ===») |
Admin iph (обсуждение | вклад) |
||
| (не показано 5 промежуточных версий этого же участника) | |||
| Строка 1: | Строка 1: | ||
=== DDOS-GUARD - настройки для nginx в панели Cpanel === | === DDOS-GUARD - настройки для nginx в панели Cpanel === | ||
| + | |||
| + | Подключаем файл '''custom_rules_guard''' для nginx в котором пропишем исключение для доменов под защитой DDOS-GUARD: | ||
| + | # vi /etc/nginx/common_http.conf | ||
| + | # Set custom rules like domain/IP exclusions or redirects here | ||
| + | include custom_rules; | ||
| + | include custom_rules_guard; | ||
| + | |||
| + | Настраиваем файл '''custom_rules_guard''' | ||
| + | # :> /etc/nginx/custom_rules_guard | ||
| + | # cat /etc/nginx/custom_rules_guard | ||
| + | if ($host ~ "site.net") { | ||
| + | set $PROXY_DOMAIN_OR_IP "176.31.40.XXX"; | ||
| + | } | ||
| + | |||
| + | где | ||
| + | site.net - это наш сайт под защитой ddos-guard | ||
| + | 176.31.40.XXX - это наш IP, на котором находится сайт. | ||
| + | |||
| + | Для отображения реальных посетителей вместо ddos-guard: | ||
| + | # vi /etc/nginx/nginx.conf | ||
| + | http { | ||
| + | #ddos-guard | ||
| + | set_real_ip_from 186.2.160.0/24; | ||
| + | set_real_ip_from 77.220.207.192/27; | ||
| + | ...... | ||
| + | |||
| + | Перезапускаем nginx: | ||
| + | # systemctl restart nginx | ||
| + | |||
| + | Общие инструкции DDOS-GUARD: | ||
| + | https://ddos-guard.net/ru/manual/category/obshie-instrukcii#62 | ||
Текущая версия на 09:00, 3 декабря 2021
DDOS-GUARD - настройки для nginx в панели Cpanel
Подключаем файл custom_rules_guard для nginx в котором пропишем исключение для доменов под защитой DDOS-GUARD:
# vi /etc/nginx/common_http.conf # Set custom rules like domain/IP exclusions or redirects here include custom_rules; include custom_rules_guard;
Настраиваем файл custom_rules_guard
# :> /etc/nginx/custom_rules_guard
# cat /etc/nginx/custom_rules_guard
if ($host ~ "site.net") {
set $PROXY_DOMAIN_OR_IP "176.31.40.XXX";
}
где
site.net - это наш сайт под защитой ddos-guard 176.31.40.XXX - это наш IP, на котором находится сайт.
Для отображения реальных посетителей вместо ddos-guard:
# vi /etc/nginx/nginx.conf
http {
#ddos-guard
set_real_ip_from 186.2.160.0/24;
set_real_ip_from 77.220.207.192/27;
......
Перезапускаем nginx:
# systemctl restart nginx
Общие инструкции DDOS-GUARD:
https://ddos-guard.net/ru/manual/category/obshie-instrukcii#62
