您想学习如何安装 Nginx Mod 安全功能吗? 在本教程中,我们将在运行 Ubuntu Linux 的计算机上配置 Nginx Mod 安全功能。
• Ubuntu 18
• Ubuntu 19
• Ubuntu 20
• Nginx 1.18.0
• ModSecurity 3.0.4
设备列表
以下部分介绍用于创建本教程的设备列表。
作为亚马逊同事,我从符合条件的购买中赚取收入。
Nginx – 相关教程:
在此页上,我们提供对与 Nginx 相关的教程列表的快速访问。
教程 Nginx – 模式安全安装
安装 Nginx 服务器。
安装所需的软件包。
安装名为 SSDEP 的软件。
下载最新版本的 ModSecurity。
编译并安装 ModSecurity。
下载最新版本的 Nginx 连接器,用于 ModSecurity。
验证安装在您的系统上的 Nginx 版本。
下面是命令输出。
下载安装在您系统上的相同版本的 Nginx 的源代码。
编译并安装 Nginx 连接器。
下载并安装 ModSecurity 核心规则集。
祝贺! 您已完成 Nginx 服务器上的 ModSecurity 安装。
教程 Nginx – 模式安全配置
编辑 Nginx 配置文件。
在 Nginx 配置文件中添加以下行。
下面是我们配置之前的文件。
下面是我们配置后的文件。
创建名为 Modsec 的目录并复制所需的配置文件。
编辑 ModSecurity 配置文件。
找到以下行。
将这些行更改为以下配置。
下面是我们配置后的文件。
创建文件以启用 ModSecurity 以使用已安装的 CRS 规则。
这是文件内容。
编辑默认网站的 Nginx 配置文件。
在 Nginx 配置文件中添加以下行。
下面是我们配置之前的文件。
下面是我们配置后的文件。
重新启动 Nginx 服务。
或者,使用浏览器向 Nginx 服务器发送测试请求。
发送测试请求后,验证 ModSecurity 日志
祝贺! 您已完成 Nginx 服务器上的 ModSecurity 配置。