1.准备
进入相应的文件夹:
cd /usr/local/src/
#下载openresty
wget https://openresty.org/download/openresty-1.15.8.2.tar.gz
#克隆ModSecurity
git clone --depth 1 -b v3/master --single-branch https://github.com/SpiderLabs/ModSecurity
#克隆modsecurity nginx connector
git clone --depth 1 https://github.com/SpiderLabs/ModSecurity-nginx.git
#下载OWASP ModSecurity CRS
git clone https://github.com/SpiderLabs/owasp-modsecurity-crs.git
2.编译安装
2.1Modsecurity Lib
先编译Modsecurity Lib,进入ModSecurity源码文件夹并运行以下命令:
cd ModSecurity
#初始化submodule
git submodule init
#更新submodule
git submodule update
#运行build.sh:
./build.sh
#在build的过程中会出现以下错误,忽略即可:
fatal: No names found, cannot describe anything.
#编译安装三部曲
./configure && make && make install
2.2 编译nginx
先解压openresty,然后进入openresty的源码文件夹:
cd /opt/
Nginx编译安装Modsecurity
最新推荐文章于 2024-08-14 11:15:45 发布
本文详细介绍了如何在Nginx上编译安装Modsecurity,包括下载相关组件,编译安装Modsecurity库,配置编译参数,以及设置Modsecurity的启用和规则文件。通过这些步骤,可以增强Nginx的安全防护能力。
摘要由CSDN通过智能技术生成