CentOS7 安装 Nginx+ModSecurity
首先,确保你的 CentOS 7 系统已经更新到最新版本。使用以下命令进行更新:
接下来,安装必要的软件包。我们需要 GCC、PCRE、PCRE-devel、zlib、zlib-devel、OpenSSL、OpenSSL-devel 这些软件包。使用以下命令进行安装:
接下来,我们将下载并安装 Nginx。首先,进入你想要存放 Nginx 的目录,然后下载 Nginx。你可以在 Nginx 官网找到最新版本的下载链接。
解压下载的文件:
进入解压后的目录:
然后我们开始编译和安装 Nginx:
默认情况下,Nginx 会被安装在 /usr/local/nginx 目录下。你可以通过以下命令启动 Nginx:
现在,我们已经成功安装了 Nginx,接下来我们将安装 ModSecurity。
首先,我们需要安装 ModSecurity 的依赖项。使用以下命令进行安装:
然后,我们下载并安装 ModSecurity。首先,进入你想要存放 ModSecurity 的目录,然后下载 ModSecurity。你可以在 ModSecurity 官网找到最新版本的下载链接。
解压下载的文件:
进入解压后的目录:
然后我们开始编译和安装 ModSecurity:
至此,我们已经安装了 ModSecurity,但是我们还需要将 ModSecurity 配置到 Nginx 中。
首先,我们需要下载 ModSecurity-nginx 连接器。进入你想要存放 ModSecurity-nginx 的目录,然后下载 ModSecurity-nginx。你可以在 ModSecurity-nginx GitHub 页面找到最新版本的下载链接。
然后,我们需要重新编译 Nginx,将 ModSecurity-nginx 连接器添加进去。回到之前的 Nginx 目录:
清除之前的编译结果:
然后重新编译 Nginx,并添加 ModSecurity-nginx 连接器:
现在,你已经成功安装了 Nginx 和 ModSecurity,并且将 ModSecurity 配置到了 Nginx 中。
最后,我们需要配置 ModSecurity 的规则。ModSecurity 的默认规则位于 /usr/local/modsecurity/etc/modsecurity.conf-recommended。我们需要将此文件复制到 /usr/local/nginx/conf 目录下,并重命名为 modsecurity.conf。
然后,编辑 modsecurity.conf 文件,将 SecRuleEngine DetectionOnly 修改为 SecRuleEngine On,以启用 ModSecurity。
最后,重启 Nginx,使修改生效:
至此,你已经在 CentOS 7 上成功安装了 Nginx 和 ModSecurity,并且进行了基本的配置。你现在可以开始使用 ModSecurity 来保护你的 Nginx 服务器了。
蓝易云-五网CN2服务器【点我购买】蓝易云采用KVM高性能架构,稳定可靠,安全无忧!蓝易云服务器真实CN2回国线路,不伪造,只做高质量海外服务器。
海外免备案云服务器链接:www.tsyvps.com
蓝易云香港五网 CN2 GIA/GT 精品网络服务器。拒绝绕路,拒绝不稳定。
百度搜索:蓝易云 2023-07-05 加入
香港五网CN2免备案服务器
评论