如何防止owasp/modsecurity Docker容器覆盖我的nginx.conf

Question

我试图将reg nginx服务器(docker容器)更新为nginx w/ mod安全性(docker容器)。Nginx的吐露/ Certs /一切都和普通的Nginx一起工作。

我试图具体地使用https://hub.docker.com/r/owasp/modsecurity# ( owasp/modsecurity:nginx-alpine )

但是，每次我运行容器时，我的/etc/nginx/nginx.conf和/etc/nginx/conf.d/都会被完全覆盖。

一方面，我知道他们正在编写配置以利用mod安全性，但我不知道他们期望enduser如何自定义配置或添加lets加密密钥，如果它们覆盖了所有内容。

下面是我当前的设置：

docker run \
  --name ms-nginx \
  -d --restart=always \
  -p 80:80 \
  -p 443:443 \
  -v /opt/containers/nginx/modsecurity.d:/etc/modsecurity.d \
  -v /opt/containers/nginx/config:/etc/nginx \
  -v /opt/containers/nginx/www:/var/www:ro \
  -v /etc/letsencrypt/:/etc/letsencrypt:ro \
  -v /etc/ssl/dhparam.pem:/etc/ssl/certs/dhparam-2048.pem:ro \
  owasp/modsecurity:nginx-alpine

我做错了吗？应该是海龟一直下去，我把我的主nginx指向另一个Nginx / mod安全性，它指向一个特定的web服务？这看起来应该很简单，我只是错过了一些显而易见的东西。

Answer 1

每个文档(https://hub.docker.com/r/owasp/modsecurity)：

，如果我想在另一个文件(如/etc/nginx/conf.d/default.conf )中进行更改，会发生什么？您可以挂载本地文件，例如nginx/default.conf作为新模板：

/etc/nginx/templates/conf.d/default.conf.template。您也可以对其他文件进行类似的操作。模板目录中的文件将被复制，子目录将被保留。