不过现在这个网站更新之后只能申请90天的免费证书了；

过期之后我们又需要重新申请，比较麻烦；

避免一年内重复劳动，而且还要监控过期时间；

那么我们再选用阿里云的免费证书，有效期一年；

下面来说下申请与安装步骤：

• 登录阿里云后台，进入到控制中心；
• 点击左上角产品与服务，ctrl + f 找到ssl证书，如下图；

• 选择证书资源包，点击立即开通

• 选择免费证数、资源包选择20个，超过20个需要交钱。

• 点击购买之后一通操作之后完成，进入到主页面；
• 此时能够看到剩余证书剩下20次，点击申请证书；
  
• 选择单域名确认即可；

• 点击申请证书，填写联系方式，身份证信息，验证方式建议选择文件验证即可；

• 验证证书，在网站根目录建 .well-known/pki-validation/文件夹，将fileauth.txt放入该目录；

• 验证完成，点击下载ssl证书，根据各自的环境下载即可，此时我以nginx为例；

• 安装ssl证书，将得到的文件放入到nginx目录下，自己根据自己的情况放就是了，有的朋友用宝塔更方便，直接打开文件复制内容到宝塔管理的ssl证书里面即可；

• 配置nginx,nginx网站配置文件增加下面的证书地址即可；

  ssl_certificate  /usr/local/nginx/conf/ssl/5156502_www.phpbloger.com.pem;
  ssl_certificate_key /usr/local/nginx/conf/ssl/5156502_www.phpbloger.com.key;
  listen 443 ssl;

• 重启一次nginx;

这里值得说一下的是：阿里云服务器请到安全组开启443端口，不然不能访问；

ok,使用https访问网站即可；

这样一个免费的ssl证书就弄好了，一年换一次即可，只需要替换一下证书即可；

第一步：打开京东，点击你想要的图片，清楚的看见中间的京东大水印。

第二步：点击拖动图片到网页顶部，或者鼠标右键 在新标签页中打开图片

第三步：在网页链接那里找到n0，然后把n0改为n12即可把水印去掉

此方法非常便捷且简单粗暴，开网店的朋友必备小技巧。

Linux是一种替代操作系统，您可以使用它来代替MicrosoftWindows、ApplemacOS或GoogleChromeOS。但是一旦你在网上搜索Linux，你就会发现情况远比这复杂得多。根本就没有一种叫做“Linux”的东西可供您下载并放在您的计算机上。

Linux不是产品。它是一个以多种不同方式分发的自由共享软件的完整生态系统。该软件现在为世界上大多数服务器、超级计算机和手机提供支持。它也越来越成为您PC的绝佳选择。今天就和三零网一起看看关于Linux的小知识。

什么是Linux？

Linux在技术上不是桌面操作系统，而是内核。内核是计算机的一部分，它使物理硬件能够与屏幕上的内容进行通信。内核是您键入时出现文本、触摸触摸板时光标移动以及显示器上出现图像的原因。

在计算的早期，程序员自由地共享代码和程序。当IBM、Apple和Microsoft等公司实体开始发布用户无法查看并限制使用的受版权保护的代码时，这种情况开始发生变化。作为回应，GNU项目的成立是为了创建一个由仍然可以自由共享和分发的软件驱动的全功能计算机。

除了全套程序外，GNU项目还制作了GNU通用公共许可证(GPL)，这是一种左版许可证，可确保代码保持自由共享和可访问性。

在GNU项目产生一个正常运行的内核之前，Linux内核出现并填补了这个角色。由于它是根据GPL许可的，因此不再需要不同的内核。人们采用了Linux内核，这成为了一个固定的名字。

直到今天，GNU项目生成的代码为与Linux内核结合使用的软件提供了大部分基础，这就是为什么您经常看到Linux被称为GNU/Linux。但这个名字最终并不像围绕免费和开源软件建立的文化那么重要。

什么是免费和开源软件？

免费和开源软件（FOSS）是指任何人都可以公开查看、修改、复制和重新分发其代码的软件。此类软件带有免费软件许可证，例如GPL，可授予这些权利。

请注意，在这种情况下，“免费”不是指成本。免费软件可以花钱，但通常不会，因为任何人都可以自由制作和重新分发人们可以免费下载的副本。

许多免费和开源应用程序可用于Windows和macOS，例如Firefox、LibreOffice、GIMP、Krita、Blender和VLC。许多FOSS应用程序在移植到其他平台之前先在Linux上运行。Linux的一大特色在于，不仅大多数应用程序都是免费和开源的，而且在后台运行的系统组件也是如此。

这些软件大部分来自志愿者，但有些公司确实会向员工支付报酬，以维护他们依赖的免费软件或为其做出贡献。一些代码来自学生，而其他代码来自那些决定采用现有专有应用程序并在免费许可下重新发布的人。

这些人一起工作，为彼此的应用程序做出贡献，报告错误，并使用一些项目作为新项目的基础。这些人，连同图形设计师、打包和分发软件的人和用户一起，被称为自由软件社区。

并非所有用Linux构建的东西都围绕着免费和开源软件。谷歌的ChromeOS最终是一个基于Linux的操作系统。在您看到的一切之下，是一个名为Gentoo的项目，谷歌以此为基础在其上构建自己的界面。

Android也使用Linux内核，因此从技术上讲是Linux的一个版本，即使您无法访问大多数可用于Linux的软件。

为什么你可能想要使用Linux

Linux是一个围绕一组值构建的操作系统。如果您同意这些价值观，那么仅凭这一点就可以成为试用Linux的充分理由。但是切换到Linux有很多务实的原因。

Linux可供任何人免费下载和用于任何目的，其中的大多数应用程序也是如此。

与专有软件不同，这是您实际拥有所有权的软件，让您真正控制您的计算机。用它来做你想做的事。把它拆开修修补补。把它放回原处。从中学习。让您的机器尽可能长时间运行。

如果您对这些都不感兴趣，只需使用您的计算机来完成任务。如果您开始依赖某个特定的程序，您可以依靠源代码坚持下去以及您继续运行它的能力。

你可以建立一个工作流，没有公司会因为收购或商业模式的改变而从你手下撤出（这些事情仍然发生在开源世界，但新人通常会介入维护现有的源代码，而不是而不是看着它消失）。

您可以将您的Linux知识转化为职业，也可以将Linux作为您选择的职业的稳定基础。

你如何下载Linux？

没有一家公司或组织控制Linux，因此没有任何“单一”版本的Linux可供所有人团结在一起。相反，许多不同的团体已经将Linux内核、GNU工具和其他自由共享的软件捆绑到单独的功能操作系统中，通常称为“发行版”或“发行版”。

在大多数情况下，每个发行版都是以不同的方式组合和分发其他人都可以平等访问的相同软件。

一些发行版针对特定的问题，例如制作多媒体或玩游戏。其他只是通用操作系统，您可以使用它们来执行您希望的任何任务，例如Windows和macOS。

要下载Linux，您无需访问linux.com。相反，您选择要下载的发行版。以下是一些突出的选项，并带有概括性描述：

Ubuntu：Ubuntu是使用最广泛的Linux版本。该项目的首要任务是制作一个能够按照大多数人所期望的方式运行的操作系统，无论代码是否免费和开源，都可以访问他们想要的应用程序。

Fedora：Fedora致力于提供免费和开源软件所能提供的最佳体验。Fedora团队不会向您提供您无法查看、编辑或重新分发其代码的应用程序。该项目的核心价值之一是为每个人改善自由软件的状态。

elementaryOS：一种不同的桌面Linux方法，它不是分发您可以在任何其他发行版上获得的相同界面和应用程序，而是使用现有的生态系统作为其自己的桌面体验的基础，旨在寻找免费和开放的替代方案的人们Windows和macOS。

这些只是在网络上流传的数百个甚至数千个Linux发行版中的一小部分。没有第一次开始使用Linux的最佳方法，这种选择可能会让一些人感到麻木。最终，选择一个，如果你喜欢它，就坚持下去。如果没有，请尝试不同的。

为什么Linux很重要？

Linux已成为秘密为我们每天与之交互的许多机器提供动力的操作系统。Linux运行ATM机、云服务器和其它娱乐系统。它管理网站、收银机和我们发送到火星的无人机。

Linux是世界上最大的自由软件项目之一。它显示了人们通过合作可以做多少事情。今天的开发人员选择使用开源项目作为基础，而不是从头开始构建一切。当人们做出贡献时，该软件对每个人都会变得更好。你会成为社区的下一个成员吗？

如果你足够关注开源，你可能已经听到了忠实用户的最新抱怨——Red Hat已经宣布它正在杀死我们目前所知道的CentOS，并正在用CentOS Stream取代这个受人喜爱的、高度稳定的服务器发行版。什么是CentOS Stream？简单地说，是CentOS的版本。如果你跟着走，你就会明白为什么这是个大错误。

CentOS 项目是一个跟随redhat enterpriselinux（RHEL）的非商业Linux发行版，它正在改变，成为仅基于RHEL开发分支的CentOS Stream，因此不太适合使用在服务器上作为稳定的工作需要。这一变化将意味着“ CentOS特殊利益组织（SIG）之间的合作发生了重大变化。暗示可能是Red Hat决定CentOS的可用性破坏了其业务的商业方面。

过去，CentOS一直是当前RHEL来源的社区构建，为那些愿意在没有Red Hat支持的情况下进行的人提供了强大的产品发行版。当RHEL得到修复后，该项目目的在CentOS发行后的72小时之内具有与CentOS相同的修复程序，而CentOS的新的点发行版本则是“在上游发行后的四到八周之内。” 换句话说，CentOS追踪了RHEL。

相比之下，CentOS Stream是RHEL即将推出的开发预览，重点是下一个次要发行版。另一个发行版Fedora正在进一步开发和试验。

当CentOS Stream在2019年9月推出时，它是描述被Red Hat评为未来Red Hat Enterprise Linux内核和功能的“滚动预览发布”。 这对于开发人员在下一个Red Hat版本中测试应用程序很有用，并且对于Red Hat在无法按预期工作但不适用于生产用途的任何方面提供反馈也很有用。

当时的Red Hat首席技术官Chris Wright表示：“对于CentOS Linux和服务的当前用户而言，没有任何改变。” 但是一年后，一切都变了。

2021年12月31日将重心转移到CentOS Stream，并将在2024年维护终止CentOS Linux 7，CentOS Linux 8？没有了！

什么是滚动发布？

滚动发行版是一个从上到下不断更新的Linux发行版。用户空间软件，内核，守护程序-一切都处于新状态。这种类型的发行版与标准发行版不同，标准发行版可能每年进行一次重大更新，而在六个月左右后会更新次要发行版，从而有利于始终保持已安装的发行版始终处于最新状态。

这听起来是个不错的主意，对吧？对于某些用例，可能是这样。如果您在台式机上，并且希望始终拥有所使用软件的最新版本，则滚动警告可能并不是一个糟糕的方法，但请注意。

滚动发行版固有的问题是该软件无法获得与点发行版差不多的测试时间。这可能导致缺乏稳定性

说实话，我很少用到滚动发行版，就算有，也是在一些机器上做测试体验一把。因为如果作为工作需求使用，有点担心某些版本问题因为的软件兼容性。

其实对于大多数使用Linux用户来说，只要你够稳定，那么多用户来说是无所谓的。但你不能保证你每次发行的更新都足够稳定，向下的兼容性也不存在问题。实际上，某些新问题总要使用一段时间后才会发现。

某些时候，我更喜欢使用旧版本。以Audacity为例，我经历过使用新版本后发生未知性的数据错误。所以在特定的环境下，用户更喜欢稳定，毕竟稳定压倒一切。

这还是桌面用户的问题。

如果放大到服务器，这个问题真的是太严重了。一个微小的错误可能影响到整个项目甚至公司的运作。

流是否需要

还有另一个不那么明显的问题需要考虑。目前，CentOS沿袭的“流”如下所示：

Fedora > Red Hat Enterprise Linux > CentOS

换句话说，Fedora在RHEL的上游，而RHEL在CentOS的上游。这意味着CentOS受益于RHEL引入的更改。Fedora创建> RHEL修改> CentOS收益。

最终结果是CentOS是RHEL的社区版本-它是没有任何代价的RHEL。

不过，新的看起来更像：

Fedora > RHEL/CentOS

换句话说，RHEL和CentOS现在都在Fedora的下游，因此CentOS可能不再接受RHEL引入的更改。

在我看来，这是IBM的一次抢钱行为。IBM不再希望企业将CentOS视为服务器的可行选择。IBM希望Red Hat从CentOS剥离“企业精神”。如果你想要RHEL，你就买RHEL。

那些买不起RHEL许可证的小企业呢？那些企业会选择不再从企业级添加中获益的滚动发布服务器发行版吗？不，这些公司要做的是转向Ubuntu服务器。

这一举动对Red Hat和IBM来说都会适得其反，因为他们都忘记了一件简单的事情：许多人将CentOS作为RHEL的跳板。

不能保证CentOS Stream将等同于当前版本的RHEL。没有人会浪费时间使用不可信的服务器分发。尽管我将继续介绍CentOS，但我将使用CentOS Stream作为服务器操作系统的可能性非常小。这对我来说很好，因为我更喜欢Ubuntu服务器。然而，与此同时，我建议将CentOS作为服务器发行版的可能性因为这一举措而急剧下降。尽管我可能建议为桌面机提供滚动版本，但我不会梦想为服务器这样做——尤其是那些不再受益于RHEL中的企业优势的服务器。

情况很复杂

CentOS与Red Hat之间的关系很复杂。CentOS项目和redhat之间的关系很复杂。这个官方声明也许是CentOS公司的管理层，而不是CentOS公司的正式管理层指导项目方向的社区。

当前版本的CentOS 8将继续接收更新，直到2021年年底。将没有CentOS Linux 9，只有CentOS Stream 9。

从CentOS Linux 8到CentOS Stream有一个迁移选项，并且向用户保证，由于该发行版位于RHEL之前而不是其背后，因此“ CentOS Stream将在RHEL之前获得修复和功能。

社区可以继续从发行的源代码重建CentOS Linux吗？代码是开源的，我们不会试图阻止任何人选择使用它或从代码中构建自己的程序包。但我们不会投入硬件，资源或要求志愿者为此付出努力，我们也不会允许将CentOS品牌用于此类项目。

红帽子在2019年被IBM收购之前是有利可图的，但CentOS的存在至今还没有成为商业成功的障碍。

CentOS的未来

如果IBM/Red Hat坚持使用这个新平台，CentOS的未来将是暗淡的——这不是一个可以从分叉中获益的案例。尽管有人可以通过分叉CentOS Stream来创建一个与centos8一样稳定的服务器发行版，但他们将无法注入Red Hat Enterprise Linux中发现的那种特殊风味。

在我看来，这是CentOS的丧钟。这听起来可能有点像世界末日，但选择CentOS的两个主要原因是它稳定，而且得益于RHEL——这两个都在CentOS Stream中消失了。

最后，我怀疑这个决定的后果将是从CentOS到Ubuntu服务器的大规模迁移。这是个大错误。希望IBM/redhat能在CentOS溺水之前逆转航向。

robocopy是win10自带的一款高级复制工具，通过robocopy工具我们可以同时复制多个文件，实现多线程传输文件。那么win10系统具体该如何使用robocopy快速复制多个文件夹呢?

win10系统如何使用robocopy快速复制多个文件夹

具体如下：

例如我们想要把 E:\Wallpaper 文件夹里所有的文件复制到 F:\Wallpaper 目录 下，那么就以管理员身份运行命令提示符，运行以下命令：

01robocopy E:\Wallpaper F:\Wallpaper /S /ZB /R:3 /W:10 /V /MT:16

复制代码

命令运行截图：

win10系统如何使用robocopy快速复制多个文件夹

win10系统如何使用robocopy快速复制多个文件夹

其中参数的释义：

/S 复制非空子目录;

/ZB 使用可重新启动模式;如果拒绝访问，请使用备份模式。

/R:3 失败副本的重试次数， 如果不添加此参数，则默认次数为1000000。

/W:10 两次重试间等待的时间，如果不加此参数，则默认时间为 30 秒。

/V 生成详细输出，并显示跳过的文件。

/MT:16 使用 16 个线程进行多线程复制，如果不加此参数，资料显示是默认使用8线程，但艾薇百科实测是默认使用30线程。赋值范围1~128。

另外还有如下几个常用参数：

/E 复制子目录，包括空的子目录。

/Z 在可重新启动模式下复制文件。

/TBD 等待定义共享名称(重试错误 67)。

/NP 无进度， 不显示已复制的百分比。

当然，小编在举例时复制的文件量较小，在复制的文件数目较多时，ROBOCOPY多线程复制的优势就会更突出了。

关于win10系统如何使用robocopy快速复制多个文件夹的具体操作方法就为大家介绍到这里，想要复制多个文件夹的用户.

首先介绍一下samba的由来
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。
原本SMB协议是windows和windows（网上邻居）之间分享资源的一种协议。
Linux找到微软，也想把该协议用在window和Linux的文件共享上，可微软没有同意，于是Linux通过逆向方法实现了SMB协议，为了与SMB区分并将其取名为SAMBA协议。
下面开始samba服务器的安装及使用吧

1.samba服务器的安装
在终端输入sudo apt-get install samba进行安装

sudo apt-get install samba

2.启动samba服务器
一般来说，安装好samba后就会自动running，通常情况下启动samba需要启动两个服务，一个是smbd，另一个是nmbd，命令分别是

sudo /etc/init.d/smbd restart    //启动smbd服务
sudo /etc/init.d/nmbd restart    //启动nmbd服务

3.配置samba
samba的配置文件在 /etc/samba下的smb.conf中，不同的Linux版本配置文件位置可能不同，可以通过网上查找得到。
需要配置的是共享哪个目录，以及这个目录的访问权限
首先进入配置文件所在位置

cd /etc/samba/

输入ls查看目录内容

可以看到有三个，分别是gdbcommands、smb.conf和tls（bak_smb.conf是我自己添加的），其中smb.conf就是我们需要修改的配置文件，为了避免修改错误，所以最好备份一下

cp smb.conf bak_smb.conf

接着通过vi编辑器或gedit，编辑smb.conf，在最后添加我们自己的配置（如果使用的是vi编辑器，可以在命令行模式下按G直接将光标定位到最后一行，然后按i编辑即可）
在smb.conf最后添加如下代码（注意：是writable不是writeable，没有e，然后前面是退格键Tab)

[linux_share]
        comment = My share
        path = /home/linux/lab
        writable = yes
        browseable = yes

解释一下各行的意思
[linux_share]：在配置文件中，如果想要加入一个新功能，就用方括号，然后里面写上名称，这里将共享文件功能命名为linux_share
comment：commen表示标题（随便写）
path：表示共享目录，这里我是设置在home的linux用户下的lab文件夹下（如果没有这个文件夹一定要去创建哦，否则最后没法操作）
writable = yes：表示可写
browseable = yes：表示可浏览

4.配置samba的用户权限
samba有自己的一套用户和密码，命令添加samba用户

sudo smbpasswd -a linux    //-a表示add，linux是虚拟机中已经有的用户名

5.重启samba服务

sudo /etc/init.d/smbd restart    //启动smbd服务
sudo /etc/init.d/nmbd restart    //启动nmbd服务

6.Windows下登录samba
下面在windows下登录samba,在开始菜单中进入运行，输入\+ip
ip可以通过终端输入ifconfig得到

点击确定后出现

可以发现该网络驱动的名字就是第三步配置中方括号里的名字，信息提示是comment的内容此时双击进去就可以看到共享目录下的文件了

可以看到和我Linux本地的目录是同样的

现在就可以在Windows下查看Linux下共享目录中的文件了，当然也可以用Windows的方式新建修改文件了。

7.映射网络驱动器
为了更好的体验共享文件的功能，这里也可以像Windows一下，将共享文件目录作为一个盘符，加在Windows下。
操作如下：
在此电脑中找到映射网络驱动器，点击“映射网络驱动器”

然后按照以下输入

随便选择一个盘符（我事先选择了Z盘），后面加上linux_share（你自己在第三步设置的功能名称），点击确定，会发现多了一个Z盘，

双击新添加的盘，即可像操作Windows下的文件一样操作Linux下的文件了。

易优cms去除版权方法：官方购买商业版去版权方法

这就不用我多说了吧！直接去易优cms官网，购买商业授权即可去除版权 。即可立即取出版权

易优cms去除版权方法：修改代码去版权方法

首先易优cms对域名授权验证方式做的不是很严格，所以只需要修改部分代码就可以去除版权。

eyoucms的前台版权是卸载一个标签里，即copyright标签。只要前台调用此标签都会显示版权类的信息。

所以去除版权就很简单，不要这个标签作为版权信息，删除即可。

打开模板文件：templatepcfooter.htm 找到  {eyou:global name=’web_copyright’ /}这个标签，删除即可。

PS：在会员中心还一个，具体在（templatepcusersusers_footer.htm）

这样的话官方的Powered by EyouCms  前台就不会显示了~~

注意：这里虽分享易优cms版权去除方法，不是支持各位去使用和应用的理由。仅供各位用来研究和学习作用。
支持正版从大家每人做起哦~

拍摄零基础用手机拍出电影感觉短视频

2022这个时代恐怕要数最厉害的还得是短视频，现在不论是生活、学习、娱乐或是营销都离不开快手和抖音这类短视频，这已经是一个趋势，这是5G时代最大的风口，随着互联网的发展，短视频的算法机制也是越来越完善，已经不再是当年随手法一个视频就能火的时代了，今天为大家分享一套拍摄零基础用手机拍出电影感觉短视频的教程，带你零基础从入门到精通，轻松学会拍摄视频。

今天，我们来介绍一下我自己写的一个一键shell脚本。使用此脚本，您可以在您的Linux服务器上一键搭建一个可以随时随地用浏览器访问的Linux桌面环境，让您便捷地管理服务器。

Github项目地址https://github.com/Har-Kuun/OneClickDesktop/

1, 脚本特色

• 从源码编译安装Guacamole服务器
• 配置Guacamole Web APP
• 安装Tomcat 9, XRDP/TigerVNC, XFCE4桌面环境，火狐浏览器
• 一键安装配置Let’s Encrypt安全证书，开启OCSP装订
• 安装Nginx反代Tomcat
• 安装完毕后，您可以使用任意浏览器访问远程桌面，无需再使用VNC/RDP客户端

2, 安装系统需求

目前，本程序仅支持在Ubuntu 18.04/20.04 LTS以及Debian 10的64位操作系统上运行。您的服务器或者VPS最好是全新安装的系统，不带LAMP/LEMP等组件或cPanel/DirectAdmin/宝塔等用户面板。

本程序支持Ubuntu 18.04/20.04 LTS, Debian 10, 以及CentOS 7/8 64位操作系统上运行。您的服务器或者VPS最好是全新安装的系统。如果您想要和宝塔或者其他面板共存，那么安装时请选择不安装Nginx反代，然后用您的面板来对服务器的http://IP_addr:8080/guacamole这个地址反代。

您的服务器需要有外网IP地址。在安装之前，您需要解析一个域名（可以用三级域名或者一个免费域名）到您的服务器上。如果您使用Debian或者Ubuntu系统，安装桌面环境需要至少1 GB的内存，推荐1.5 GB内存或以上。如果您使用CentOS系统，安装桌面环境需要至少1.5 GB内存，推荐2 GB内存或以上。

3, 安装教程

您可以使用sudo权限用户或root用户(不建议)登录服务器SSH，然后执行下面的命令即可。

英文版：wget https://raw.githubusercontent.com/Har-Kuun/OneClickDesktop/master/OneClickDesktop.sh && sudo bash OneClickDesktop.sh

中文版：wget https://raw.githubusercontent.com/Har-Kuun/OneClickDesktop/master/OneClickDesktop_zh-CN.sh && sudo bash OneClickDesktop_zh-CN.sh

程序将自动安装需要的各部分组件，并引导您选择RDP/VNC方式，设置用户名，密码以及域名。

如果安装过程中有报错，您可以检查同目录下的OneClickDesktop.log日志文件。同时建议您在这里留言汇报一下错误信息，或者在Github上提交issue, 这样我就可以即时更新脚本，修复问题。

4, 安装示例

安装好后，我们可以可以直接从浏览器里访问服务器上搭建的桌面程序，如下图。

综上，使用OneClickDesktop一键脚本，您可以自由方便地在Linux服务器上搭建随时随地用浏览器即可访问的桌面环境，让您便捷地管理您的Linux服务器，无需再使用繁琐的命令行。如果您喜欢此脚本，欢迎给Github项目https://github.com/Har-Kuun/OneClickDesktop/加星星加叉叉，或者把本文分享给朋友们。如果您有任何疑问，也欢迎在这里留言。

本文介绍使用openresty来实现防cc攻击的功能。openresty官网http://openresty.org/cn/index.html。下面是防cc攻击的流程图。
根据流程图，我们知道防cc攻击主要包括两部分，一是限制请求速度，二是给用户发送js跳转代码进行验证请求是否合法。

RHEL/Centos:

yum install readline-devel pcre-devel openssl-devel

ubuntu:

apt-get install libreadline-dev libncurses5-dev libpcre3-dev libssl-dev perl

    cd /tmp/
    git clone http://luajit.org/git/luajit-2.0.git
    cd luajit-2.0/
    make && make install
    ln -sf luajit-2.0.0-beta10 /usr/local/bin/luajit
    ln -sf /usr/local/lib/libluajit-5.1.so.2 /usr/lib/

    cd /tmp
    wget http://agentzh.org/misc/nginx/ngx_openresty-1.2.4.13.tar.gz
    tar xzf ngx_openresty-1.2.4.13.tar.gz
    cd ngx_openresty-1.2.4.13/
    ./configure --prefix=/usr/local/openresty --with-luajit
    make && make install

nginx.conf:

    http{
    [......]
    lua_shared_dict limit 10m;
    lua_shared_dict jsjump 10m;
     
        server {
    #lua_code_cache off;
            listen       80;
            server_name  www.centos.bz;
     
            location / {
    default_type  text/html;
    content_by_lua_file "/usr/local/openresty/nginx/conf/lua";
            }
            location @cc {
                internal;
                root   html;
                index  index.html index.htm;
            }
        }
    }

/usr/local/openresty/nginx/conf/lua文件:

    local ip = ngx.var.binary_remote_addr
    local limit = ngx.shared.limit
    local req,_=limit:get(ip)
    if req then
            if req > 20 then
                    ngx.exit(503)
            else
                    limit:incr(ip,1)
            end
    else
            limit:set(ip,1,10)
    end
     
    local jsjump = ngx.shared.jsjump
    local uri = ngx.var.request_uri
    local jspara,flags=jsjump:get(ip)
    local args = ngx.req.get_uri_args()
    if jspara then
        if flags then
            ngx.exec("@cc")
        else
                    local p_jskey=
                    if args["jskey"] and type(args["jskey"])==table then
                             p_jskey=args["jskey"][table.getn(args["jskey"])]
                    else
                             p_jskey=args["jskey"]
                    end
            if p_jskey and p_jskey==tostring(jspara) then
                            jsjump:set(ip,jspara,3600,1)
                            ngx.exec("@cc")
            else
                            local url=
                            if ngx.var.args then
                                   url=ngx.var.scheme.."://"..ngx.var.host..uri.."&jskey="..jspara
                            else
                                   url=ngx.var.scheme.."://"..ngx.var.host..uri.."?jskey="..jspara
                            end
                            local jscode="window.location.href="..url..";"
                            ngx.say(jscode)
            end
        end
    else
    math.randomseed( os.time() );
        local random=math.random(100000,999999)
        jsjump:set(ip,random,60)
        local url=
        if ngx.var.args then
            url=ngx.var.scheme.."://"..ngx.var.host..uri.."&jskey="..random
        else
            url=ngx.var.scheme.."://"..ngx.var.host..uri.."?jskey="..random
        end
        local jscode="window.location.href="..url..";"
        ngx.say(jscode)
    end

lua代码部分解释：
1、1-12行是限速功能实现，第5和第10行表示10秒钟内容最多只能请求20次。
2、14-48行是验证部分，24行中的3600表示验证通过后，白名单时间为3600秒，即1小时。

update: 2013.5.26
1、修复JS无限跳转bug
2、增加随机种子