如何防止 owasp/modsecurity Docker 容器覆盖我的 nginx.conf
[英]How do I prevent owasp/modsecurity Docker container from overwriting my nginx.conf
问题描述
我正在尝试将我的 reg nginx 服务器(docker 容器)更新为 nginx w/ mod security(docker 容器)。 Nginx 配置/证书/一切都在使用普通的 Nginx。
我正在尝试使用https://hub.docker.com/r/owasp/modsecurity#特别是owasp/modsecurity:nginx-alpine
但是,每次我运行容器时,我的 /etc/nginx/nginx.conf 和 /etc/nginx/conf.d/ 都会被完全覆盖。
一方面,我知道他们正在编写配置以利用 mod 安全性,但我对他们期望最终用户如何自定义配置或添加 let-encrypt 密钥(如果他们覆盖所有内容)感到迷茫。
这是我当前的设置:
docker run \
--name ms-nginx \
-d --restart=always \
-p 80:80 \
-p 443:443 \
-v /opt/containers/nginx/modsecurity.d:/etc/modsecurity.d \
-v /opt/containers/nginx/config:/etc/nginx \
-v /opt/containers/nginx/www:/var/www:ro \
-v /etc/letsencrypt/:/etc/letsencrypt:ro \
-v /etc/ssl/dhparam.pem:/etc/ssl/certs/dhparam-2048.pem:ro \
owasp/modsecurity:nginx-alpine
我做错了吗? 是否应该一直是海龟,我将我的主要 nginx 指向另一个 Nginx 带 mod 安全性,它指向特定的 web 服务? 这似乎应该很容易,我只是错过了一些明显的东西。
1 个解决方案
解决方案1
1 2022-08-16 19:59:58
如果我想在不同的文件中进行更改,例如
/etc/nginx/conf.d/default.conf会发生什么? 你挂载你的本地文件,例如nginx/default.conf作为新模板:/etc/nginx/templates/conf.d/default.conf.template。 您可以对其他文件进行类似操作。 模板目录中的文件将被复制并保留子目录。
如何让ngnix运行在docker重新加载nginx.conf配置
[英]How to get ngnix running in docker to reload nginx.conf configuration
Nginx 容器不使用 nginx.conf 除非我重新启动容器
[英]Nginx container doesn't use nginx.conf unless I restart the container
nginx.conf 与 bitnami nginx debian 作为 docker 的基本图像
[英]nginx.conf with bitnami nginx debian as base image for docker
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
使用 Docker 时如何修改 nginx.conf?
如何将nginx.conf挂载到Docker Jenkins中的容器?
如何创建我的nginx.conf
将nginx.conf文件放置在Docker容器中的位置
如何让ngnix运行在docker重新加载nginx.conf配置
如何将环境变量传递给docker中的nginx.conf文件?
更改 docker 内的 nginx.conf 文件
Nginx 容器不使用 nginx.conf 除非我重新启动容器
nginx.conf 与 bitnami nginx debian 作为 docker 的基本图像
如何隐藏 nginx.conf 授权凭据?
相关标签