OpenWAF配置SSL访问本地资源

OpenWAF配置Https访问本地资源

介绍

OpenWAF（Web Application Firewall）是一个开源的Web应用防火墙，用于保护Web应用程序免受各种网络攻击。它通过与Web服务器集成，监控和过滤对Web应用程序的流量，识别和阻止潜在的攻击和恶意行为。

OpenWAF拥有一系列强大的安全功能，旨在提供全面的保护，包括以下方面：

OpenWAF作为开源项目，具有灵活性和可定制性，你可以根据自己的需要对其进行配置和扩展。它与常见的Web服务器（如Nginx和Apache）兼容，并提供了丰富的插件和扩展库，以满足不同的安全需求。

总的来说，OpenWAF是保护Web应用程序安全的重要工具，可以帮助你减少潜在的攻击威胁，保护用户数据的安全性。如果你运营着一个Web应用程序，并且关注安全性，不妨考虑使用OpenWAF来增加你的应用程序的防护能力。

希望这个简介能给你对OpenWAF有一个初步的了解。如果你还有其他问题，我随时都能为你提供帮助！保护你的Web应用程序，让黑客无从下手！

本地资源nginx配置

以下除了location内的配置以及server_name配置，其他都是固定就可以

server {
        listen 443 ssl;
        server_name _;
        
        ssl_certificate /opt/OpenWAF/conf/ssl/nginx.crt;
        ssl_certificate_key /opt/OpenWAF/conf/ssl/nginx.key;
        ssl_protocols TLSv1.1 TLSv1.2;
        
        include                     /opt/OpenWAF/conf/twaf_server.conf;  #添加 WAF 防护
        ssl_certificate_by_lua_file /opt/OpenWAF/app/twaf_ssl_cert.lua;  #动态指定 SSL 证书

        location / {
            root 目录;
    				index index.html;
        }
    }

access_rule 中指定 SSL 证书

{
    "twaf_access_rule": [
        "rules": [
            {                                      
                "ngx_ssl": true,
                "ngx_ssl_cert": "opt/OpenWAF/conf/ssl/abc.crt",  #证书所在目录
                "ngx_ssl_key":  "/opt/OpenWAF/conf/ssl/abc.key", #证书所在目录
                "host": "域名",
                "path": "/",
                "port": 443,
                ...
            }
        ]
    }
}

host要与nginx的server_name对应

重新启动Nginx

停止命令：/usr/local/openresty/nginx/sbin/nginx -c /etc/ngx_openwaf.conf -s stop

启动命令：/usr/local/openresty/nginx/sbin/nginx -c /etc/ngx_openwaf.conf

以上就配置完成了