docker安装openwaf
docker pull titansec/openwaf
docker run -d --name openwaf \
-p 80:80 -p 443:443 \
-v /opt/openwaf/conf/ngx_openwaf.conf:/etc/ngx_openwaf.conf \
-v /opt/openwaf/conf/twaf_access_rule.json:/opt/OpenWAF/conf/twaf_access_rule.json \
-v /opt/openwaf/log/openwaf_error.log:/var/log/openwaf_error.log \
titansec/openwaf
tag
docker pull titansec/openwaf:latest 获取 jessie 的 OpenWAF 最新版
docker pull titansec/openwaf:jessie 获取 jessie 的 OpenWAF 最新版
docker pull titansec/openwaf:centos 获取 centos 的 OpenWAF 最新版
将配置文件保留在宿主机中,更新 OpenWAF 只需更新 Docker 镜像即可
1 挂载 nginx 配置文件
如,事先将 ngx_openwaf.conf 放在宿主机 /opt/openwaf/conf/ 目录下,然后启动 docker 容器时添加参数如下:
-v /opt/openwaf/conf/ngx_openwaf.conf:/etc/ngx_openwaf.conf
2 挂载 twaf_access_rule.json 接入规则配置文件
如,事先将 twaf_access_rule.json 放在宿主机 /opt/openwaf/conf/ 目录下,然后启动 docker 容器时添加参数如下:
-v /opt/openwaf/conf/twaf_access_rule.json:/opt/OpenWAF/conf/twaf_access_rule.json
3 挂载 nginx 错误日志
-v /opt/openwaf/log/openwaf_error.log:/var/log/openwaf_error.log