Nginx配置自动生成工具

常见问题

mod_security安装说明

# mod_security 安装与配置说明

## Ubuntu/Debian 系统安装步骤

1. 更新系统并安装依赖:
   sudo apt update && sudo apt upgrade -y
   sudo apt install -y libapache2-mod-security2

2. 启用模块:
   sudo a2enmod security2
   sudo systemctl restart apache2

3. 对于Nginx，需要编译安装模块或使用第三方包:
   # 添加第三方仓库
   sudo add-apt-repository ppa:ondrej/nginx
   sudo apt update
   sudo apt install nginx-module-modsecurity

4. 配置mod_security:
   sudo cp /etc/modsecurity/modsecurity.conf-recommended /etc/modsecurity/modsecurity.conf
   sudo nano /etc/modsecurity/modsecurity.conf
   # 将SecRuleEngine DetectionOnly改为SecRuleEngine On

5. 下载OWASP规则集:
   sudo apt install -y git
   sudo git clone https://github.com/coreruleset/coreruleset /etc/modsecurity/coreruleset
   sudo cp /etc/modsecurity/coreruleset/crs-setup.conf.example /etc/modsecurity/coreruleset/crs-setup.conf
   sudo ln -s /etc/modsecurity/coreruleset/rules/ /etc/modsecurity/activated_rules

6. 配置Nginx加载模块:
   sudo nano /etc/nginx/nginx.conf
   # 在顶部添加
   load_module modules/ngx_http_modsecurity_module.so;

7. 重启Nginx:
   sudo systemctl restart nginx

## CentOS/RHEL 系统安装步骤

1. 安装EPEL仓库:
   sudo yum install -y epel-release
   sudo yum update -y

2. 安装mod_security:
   sudo yum install -y mod_security

3. 后续配置步骤与Ubuntu类似:
   # 配置规则集
   # 启用模块
   # 重启服务

## 验证安装

检查mod_security是否正常工作:
sudo grep -i modsecurity /var/log/nginx/error.log

如果看到类似"ModSecurity for nginx (STABLE)"的信息，说明安装成功。

Certbot安装使用说明

# Certbot 安装与使用说明

## Ubuntu/Debian 系统安装

1. 更新系统并安装Certbot:
   sudo apt update
   sudo apt install -y certbot python3-certbot-nginx

## CentOS/RHEL 系统安装

1. 安装EPEL仓库:
   sudo yum install -y epel-release

2. 安装Certbot:
   sudo yum install -y certbot python3-certbot-nginx

## 使用Certbot获取SSL证书

1. 基本使用方法(自动配置Nginx):
   sudo certbot --nginx -d example.com -d www.example.com

2. 仅获取证书，不自动配置:
   sudo certbot certonly --nginx -d example.com -d www.example.com

3. 证书续期:
   # 测试续期
   sudo certbot renew --dry-run
   
   # 实际续期
   sudo certbot renew

4. 设置自动续期:
   # Certbot通常会自动设置定时任务
   # 可以检查:
   sudo systemctl list-timers | grep certbot

## 证书文件位置

获取的证书通常存储在:
- 证书: /etc/letsencrypt/live/example.com/fullchain.pem
- 私钥: /etc/letsencrypt/live/example.com/privkey.pem

在本工具中配置HTTPS时，可以使用上述路径。

## 常见问题解决

1. 如果Nginx未运行，可能需要先启动:
   sudo systemctl start nginx

2. 防火墙问题:
   sudo ufw allow 80
   sudo ufw allow 443

3. 重新配置证书:
   sudo certbot --nginx renew --force-renewal

Nginx配置自动生成工具

配置选项

常见问题

配置结果

尚未生成配置