我正在尝试将我的reg nginx服务器(docker容器(更新为nginx w/mod安全性(docker集装箱(。Nginx配置/Certs/Everything使用的是纯Nginx。
我正在尝试使用https://hub.docker.com/r/owasp/modsecurity#特异性owasp/modsecurity:nginx-alpine
然而,每次运行容器时,我的/etc/nginx/nginx.conf和/etc/nginx/conf.d/都会被完全覆盖。
一方面,我了解到他们正在编写配置以利用mod安全性但我不明白他们是如何期望最终用户自定义配置的,或者如果他们覆盖了所有内容,就添加lets加密密钥。
这是我目前的设置:
docker run
--name ms-nginx
-d --restart=always
-p 80:80
-p 443:443
-v /opt/containers/nginx/modsecurity.d:/etc/modsecurity.d
-v /opt/containers/nginx/config:/etc/nginx
-v /opt/containers/nginx/www:/var/www:ro
-v /etc/letsencrypt/:/etc/letsencrypt:ro
-v /etc/ssl/dhparam.pem:/etc/ssl/certs/dhparam-2048.pem:ro
owasp/modsecurity:nginx-alpine
我做错了吗?它应该一直是乌龟吗?我把我的主nginx指向另一个指向特定web服务的nginx w/mod安全?这看起来应该很容易,我只是错过了一些显而易见的东西。
根据文档(https://hub.docker.com/r/owasp/modsecurity):
如果我想在不同的文件中进行更改,会发生什么,比如
/etc/nginx/conf.d/default.conf
?您装载本地文件,例如。nginx/default.conf
作为新模板:/etc/nginx/templates/conf.d/default.conf.template
。你可以这样做与其他文件类似。templates目录中的文件将已复制,子目录将被保留。