Centos7 Nginx mod_security - неизвестная директива "ModSecurityEnabled"

Question

установлен nginx / nginx-module-security / libmodsecurity по yum.

Основан в: /usr/lib64/nginx/modules/ngx_http_modsecurity_module.so

nginx.conf:

    user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

load_module /usr/lib64/nginx/modules/ngx_http_modsecurity_module.so;    

events {

    worker_connections 1024;

}

http {

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    include /etc/nginx/services/*.conf;

}

попробовать на VHOST:

location / {
            ModSecurityEnabled on;
            ModSecurityConfig /etc/nginx/modsec_includes.conf;
...

перезапуск службы nginx, ошибка, состояние systemctl nginx.service:

nginx: [emerg] unknown directive "ModSecurityEnabled" in {location path}

В чем проблема и как ее решить?

Answer 1

Если вы установили модуль через yum из этого репо , он проинструктировал вас, где вы можете найти документацию, например:

----------------------------------------------------------------------

The security dynamic module for nginx has been installed.
To enable this module, add the following to /etc/nginx/nginx.conf
and reload nginx:

    load_module modules/ngx_http_modsecurity_module.so;

Please refer to the module documentation for further details:
https://github.com/SpiderLabs/ModSecurity-nginx

----------------------------------------------------------------------

Если вы перейдете по этой ссылке , вы узнаете, что новый модуль Modsecurity имеет другие директивы конфигурации по сравнению с v2.

Итак:

server {
    modsecurity on;
    location / {
        root /var/www/html;
        modsecurity_rules_file /etc/my_modsecurity_rules.conf;
    }
}