安装waf后Nginx无法重启

根据错误提示，你没有安装HttpLuaModule模块，HttpLuaModule默认是没安装的，请下载该模块并正确安装。

/path/to/nginx/sbin/nginx -V     //可以查看已渣誉经安装的模块。

官方建议的如誉段安装编译参数是

./configure --prefix=/opt/nginx \

       虚没     --with-ld-opt='-Wl,-rpath,/path/to/luajit-or-lua/lib" \

            --add-module=/path/to/ngx_devel_kit \

            --add-module=/path/to/lua-nginx-module

服务器 *** 庆蚂作系统：CentOS7.7 64位

官方地址：https://github.com/titansec/OpenWAF

安装地址：https://github.com/titansec/OpenWAF/blob/master/doc/%E8%BD%BB%E6%9D%BE%E7%8E%A9%E8%BD%ACOpenWAF%E4%B9%8B%E5%AE%89%E8%A3%85%E7%AF%87.md

官方实践文档：https://github.com/titansec/OpenWAF/tree/master/doc

作者博客唤袭： https://miracleqi.gitee.io/archives/

1.Docker安装

- 拉取docker镜像

  docker pull titansec/openwaf

- 开启docker openwaf

docker run -d --name openwaf -p 80:80 -p 443:443 -v /opt/openwaf/conf/ngx_openwaf.conf:/etc/ngx_openwaf.conf -v /opt/openwaf/conf/twaf_access_rule.json:/opt/OpenWAF/conf/twaf_access_rule.json -v /opt/openwaf/log/誉链埋openwaf_error.log:/var/log/openwaf_error.log titansec/openwaf

1.硬件形式（透明桥接模式、旁路模式、反向代理等多种方式接入）

2.软件形式，必须安装在服务器上。因为它必须安装在Web应用服务器上，除了性能受到限制外，还 可能会存在兼容性、桥兆衡安全等问题 。这类WAF的代表有ModSecurity、Naxsi、 网站安全狗 等

3.基于云的软件或硬件形态。

WAF利用服务器API去获取应用层数据，然后匹配敏做猜尺自己的规则库，利用正则表达式来分析判断数据的合法性，生成白名单，黑名单，最后，进行访问控制。

WAF功能有天然缺陷，他只对request和response感兴趣，却不重视Web应用本身。另外，WAF对注入类漏洞比如多阶注入是没什么办法的。

---