[英]How do I prevent owasp/modsecurity Docker container from overwriting my nginx.conf
我正在尝试将我的 reg nginx 服务器(docker 容器)更新为 nginx w/ mod security(docker 容器)。 Nginx 配置/证书/一切都在使用普通的 Nginx。
我正在尝试使用https://hub.docker.com/r/owasp/modsecurity#特别是owasp/modsecurity:nginx-alpine
但是,每次我运行容器时,我的 /etc/nginx/nginx.conf 和 /etc/nginx/conf.d/ 都会被完全覆盖。
一方面,我知道他们正在编写配置以利用 mod 安全性,但我对他们期望最终用户如何自定义配置或添加 let-encrypt 密钥(如果他们覆盖所有内容)感到迷茫。
这是我当前的设置:
docker run \
--name ms-nginx \
-d --restart=always \
-p 80:80 \
-p 443:443 \
-v /opt/containers/nginx/modsecurity.d:/etc/modsecurity.d \
-v /opt/containers/nginx/config:/etc/nginx \
-v /opt/containers/nginx/www:/var/www:ro \
-v /etc/letsencrypt/:/etc/letsencrypt:ro \
-v /etc/ssl/dhparam.pem:/etc/ssl/certs/dhparam-2048.pem:ro \
owasp/modsecurity:nginx-alpine
我做错了吗? 是否应该一直是海龟,我将我的主要 nginx 指向另一个 Nginx 带 mod 安全性,它指向特定的 web 服务? 这似乎应该很容易,我只是错过了一些明显的东西。
如果我想在不同的文件中进行更改,例如
/etc/nginx/conf.d/default.conf
会发生什么? 你挂载你的本地文件,例如nginx/default.conf
作为新模板:/etc/nginx/templates/conf.d/default.conf.template
。 您可以对其他文件进行类似操作。 模板目录中的文件将被复制并保留子目录。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.