在Ubuntu 14.04上安装Naxsi

• 步骤1A：在没有现有Nginx安装的情况下安装Naxsi
• 步骤1B：使用现有的Nginx安装程序安装Naxsi
• 步骤2：编辑Naxsi设定
• 步骤3：关闭学习模式
• 步骤4：重新启动Naxsi

Naxsi是一款扩展Nginx（模块）的软件。它提供了WAF（Web应用程序防火墙），并保护您的站点免受XSS和SQL注入这两个众所周知的漏洞的影响。根据其开发人员的说法，Naxsi是一种维护成本低的模块，因此，一旦安装，您应该会看到站点安全性得到了很大的提升，而没有太多麻烦。

在本文档中，您将看到我们如何将Naxsi模块添加到Ubuntu 14.04上的新的或现有的Nginx安装中。

步骤1A：在没有现有Nginx安装的情况下安装Naxsi

如果您尚未在服务器上安装Nginx，则应执行此步骤。如果您已经有现有的Nginx安装，请执行步骤1B。在我们安装Naxsi之前，更新系统可能很聪明。通过执行以下操作：

apt-get update

接下来，我们可以安装Naxsi。使用apt-get安装时，将安装Naxsi及其依赖项。Naxsi将在启动时自动启动。

apt-get install nginx-naxsi

步骤1B：使用现有的Nginx安装程序安装Naxsi

如果已经安装了Nginx，则无法执行步骤1A，因为nginx-naxsi软件包将为Nginx + Naxsi。如果您已经有了Nginx并希望在此之上使用Naxsi，通常，用该nginx-core软件包替换该nginx-naxsi软件包应该可以正常工作。创建最好是整个服务器的备份是很明智的，并且/etc/nginx/目录也应该备份。

如果可能，请使用该nginx-naxsi软件包在全新的Nginx安装中部署新服务器。如果不是，请备份服务器并键入：

apt-get install nginx-naxsi

这应该安装Naxsi并替换现有的Nginx，但保留所有文件。

步骤2：编辑Naxsi设定

为了启用Naxsi，请打开文件/etc/nginx/nginx.conf：

vi /etc/nginx/nginx.conf

并找到以下部分：

# nginx-naxsi config
##
# Uncomment it if you installed nginx-naxsi
##

# include /etc/nginx/naxsi_core.rules;

删除#前面的，include以加载Naxsi规则，这将启用Naxsi。进行更改后，该行应如下所示：

包括/etc/nginx/naxsi_core.rules;

Naxsi的配置可以在中找到/etc/nginx/naxsi.rules。您可以查看其功能，并根据需要和托管的网站类型随意更改一些设置。

启用Naxsi并编辑配置后，我们需要为默认站点手动启用Naxsi。开放时间/etc/nginx/sites-enabled/default：

vi /etc/nginx/sites-enabled/default

为了在此位置启用Naxsi，请删除#如果存在的话，否则以include这种方式离开该行，请勿添加#。

# Uncomment to enable naxsi on this location
include /etc/nginx/naxsi.rules;

步骤3：关闭学习模式

为了让Naxsi保护您的网站，我们需要关闭学习模式。开放时间/etc/nginx/naxsi.rules：

vi /etc/nginx/naxsi.rules

找到字符串LearningMode，并#在其前面放置一个。这会注释掉该行，从而在配置中禁用学习模式。

步骤4：重新启动Naxsi

重新启动Nginx以使更改生效：

service nginx reload

现在，您可以在Nginx日志中看到来自Naxsi的任何安全警告：

tail -f /var/log/nginx/error.log