如何防止owasp/modsecurity Docker容器覆盖我的nginx.conf文件

djmepvbi  于 2022-11-02  发布在  Nginx
关注(0)|答案(1)|浏览(328)

我正在尝试更新我的注册nginx服务器(docker容器)到nginx w/ mod安全(docker容器)。nginx配置/证书/一切都与普通Nginx一起工作。
我正在尝试使用https://hub.docker.com/r/owasp/modsecurity#,具体为owasp/modsecurity:nginx-alpine
然而,每次我运行容器时,我的/etc/nginx/nginx.conf和/etc/nginx/conf.d/总是被完全覆盖。
一方面,我知道他们写配置是为了利用国防部的安全性,但我不知道他们如何期望最终用户自定义配置或添加让加密密钥,如果他们覆盖一切。
以下是我的当前设置:

docker run \
  --name ms-nginx \
  -d --restart=always \
  -p 80:80 \
  -p 443:443 \
  -v /opt/containers/nginx/modsecurity.d:/etc/modsecurity.d \
  -v /opt/containers/nginx/config:/etc/nginx \
  -v /opt/containers/nginx/www:/var/www:ro \
  -v /etc/letsencrypt/:/etc/letsencrypt:ro \
  -v /etc/ssl/dhparam.pem:/etc/ssl/certs/dhparam-2048.pem:ro \
  owasp/modsecurity:nginx-alpine

我做错了吗?应该是海龟一路向下,我把我的主要nginx指向另一个Nginx w/ mod安全,它指向一个特定的Web服务?这似乎应该很容易,我只是错过了一些明显的东西。

ukqbszuj

ukqbszuj1#

根据文档(https://hub.docker.com/r/owasp/modsecurity):
如果我想在不同的文件中进行修改,比如/etc/nginx/conf.d/default.conf,会发生什么?你挂载你的本地文件,比如nginx/default.conf作为新的模板:
/etc/nginx/templates/conf.d/default.conf.template。您可以对其他文件执行类似的操作。模板目录中的文件将被复制,子目录将被保留。

相关问题