Loading... 首先,确保你的 CentOS 7 系统已经更新到最新版本。使用以下命令进行更新: ``` sudo yum update -y ``` 接下来,安装必要的软件包。我们需要 GCC、PCRE、PCRE-devel、zlib、zlib-devel、OpenSSL、OpenSSL-devel 这些软件包。使用以下命令进行安装: ``` sudo yum install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel -y ``` 接下来,我们将下载并安装 Nginx。首先,进入你想要存放 Nginx 的目录,然后下载 Nginx。你可以在 Nginx 官网找到最新版本的下载链接。 ``` cd /usr/local/src wget http://nginx.org/download/nginx-1.20.0.tar.gz ``` 解压下载的文件: ``` tar -zxvf nginx-1.20.0.tar.gz ``` 进入解压后的目录: ``` cd nginx-1.20.0 ``` 然后我们开始编译和安装 Nginx: ``` ./configure make && make install ``` 默认情况下,Nginx 会被安装在 /usr/local/nginx 目录下。你可以通过以下命令启动 Nginx: ``` /usr/local/nginx/sbin/nginx ``` 现在,我们已经成功安装了 Nginx,接下来我们将安装 ModSecurity。 首先,我们需要安装 ModSecurity 的依赖项。使用以下命令进行安装: ``` sudo yum install libxml2 libxml2-devel httpd-devel pcre-devel libcurl-devel -y ``` 然后,我们下载并安装 ModSecurity。首先,进入你想要存放 ModSecurity 的目录,然后下载 ModSecurity。你可以在 ModSecurity 官网找到最新版本的下载链接。 ``` cd /usr/local/src wget https://github.com/SpiderLabs/ModSecurity/releases/download/v3.0.4/modsecurity-v3.0.4.tar.gz ``` 解压下载的文件: ``` tar -zxvf modsecurity-v3.0.4.tar.gz ``` 进入解压后的目录: ``` cd modsecurity-v3.0.4 ``` 然后我们开始编译和安装 ModSecurity: ``` ./configure make && make install ``` 至此,我们已经安装了 ModSecurity,但是我们还需要将 ModSecurity 配置到 Nginx 中。 首先,我们需要下载 ModSecurity-nginx 连接器。进入你想要存放 ModSecurity-nginx 的目录,然后下载 ModSecurity-nginx。你可以在 ModSecurity-nginx GitHub 页面找到最新版本的下载链接。 ``` cd /usr/local/src git clone https://github.com/SpiderLabs/ModSecurity-nginx.git ``` 然后,我们需要重新编译 Nginx,将 ModSecurity-nginx 连接器添加进去。回到之前的 Nginx 目录: ``` cd /usr/local/src/nginx-1.20.0 ``` 清除之前的编译结果: ``` make clean ``` 然后重新编译 Nginx,并添加 ModSecurity-nginx 连接器: ``` ./configure --add-module=/usr/local/src/ModSecurity-nginx make && make install ``` 现在,你已经成功安装了 Nginx 和 ModSecurity,并且将 ModSecurity 配置到了 Nginx 中。 最后,我们需要配置 ModSecurity 的规则。ModSecurity 的默认规则位于 /usr/local/modsecurity/etc/modsecurity.conf-recommended。我们需要将此文件复制到 /usr/local/nginx/conf 目录下,并重命名为 modsecurity.conf。 ``` cp /usr/local/modsecurity/etc/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity.conf ``` 然后,编辑 modsecurity.conf 文件,将 SecRuleEngine DetectionOnly 修改为 SecRuleEngine On,以启用 ModSecurity。 ``` sed -i 's/SecRuleEngine DetectionOnly/SecRuleEngine On/' /usr/local/nginx/conf/modsecurity.conf ``` 最后,重启 Nginx,使修改生效: ``` /usr/local/nginx/sbin/nginx -s stop /usr/local/nginx/sbin/nginx ``` 至此,你已经在 CentOS 7 上成功安装了 Nginx 和 ModSecurity,并且进行了基本的配置。你现在可以开始使用 ModSecurity 来保护你的 Nginx 服务器了。 <div class="preview"> <div class="post-inser post box-shadow-wrap-normal"> <a href="https://www.tsyvps.com" target="_blank" class="post_inser_a no-external-link no-underline-link"> <div class="inner-image bg" style="background-image: url(https://www.8kiz.cn/img/6.png);background-size: cover;"></div> <div class="inner-content" > <p class="inser-title">蓝易云-五网CN2服务器【点我购买】</p> <div class="inster-summary text-muted"> <span style='color: red;'>蓝易云采用KVM高性能架构,稳定可靠,安全无忧!<br>蓝易云服务器真实CN2回国线路,不伪造,只做高质量海外服务器。</span> </div> </div> </a> <!-- .inner-content #####--> </div> <!-- .post-inser ####--> </div> --- **<span style='color:#000000'>海外免备案云服务器链接:[www.tsyvps.com](https://www.tsyvps.com)</span>** **<span style='color:#DC143C'>蓝易云香港五网CN2 GIA/GT精品网络服务器。拒绝绕路,拒绝不稳定。</span>** 最后修改:2023 年 09 月 22 日 © 允许规范转载 打赏 赞赏作者 支付宝微信 赞 如果觉得我的文章对你有用,请随意赞赏