一款免费的开元WAF方案：verynginx

公司需求：新上的官网能实现安全防护功能

在网络上调研了一下，最终在github里面找了一个不错的开源WAF项目：verynginx(https://github.com/alexazhou/VeryNginx/tree/master/verynginx)，这里感谢作者。

 

环境：linux centos8 docker

 

首先我们在服务器上运行该容器，至于docker的镜像制作过程这里就跳过，直接上资源地址：zhoushoujian/very-nginx:latest

关于该dockerhub镜像：

软件主目录：/opt/verynginx/

 

 

调试阶段没有挂载目录：

docker run -dit --name very-nignx-waf -p 80:80 -p 443:443 zhoushoujian/very-nginx

正式部署过程，将调试好的docker制作成镜像以便后面使用，并且加入-v 目录挂载。将数据挂载到宿主机目录下。

docker commit very-nignx-waf ${YourDockerImageName}:latest #example: docker commit very-nignx-waf zhoushoujian/very-nginx:latest docker images #查看制作好的镜像，以后启动都可以使用该镜像运行容器，类似于一个snap快照。

正式的容器运行命令：

docker run -dit -p 80:80 -p 443:443 -v /docker/verynginx/verynginx:/opt/verynginx/verynginx -v /docker/verynginx/openresty/nginx/logs:/opt/verynginx/openresty/nginx/logs/ zhoushoujian/very-nginx

运行成功之后，既可以访问http://IP/vn/index.html查看。默认账户密码均为：verynginx

 

 

到这里一个verynginx就部署成功了，后续配置和使用可以查看官方github文档，这里就不做累述了。