# 配置

您可以在 nginx.conf 内的一个 server 块中添加配置来开启 ngx_waf。下面是一个例子。

警告

请不要对下面列出的配置进行修改，除非你知道这些配置项的含义。

# LTS 版本

http {
    ...
    server {
        ...
        # on 表示启用，off 表示关闭。
        waf on;

        # 规则文件所在目录的绝对路径，必须以 / 结尾。
        waf_rule_path /usr/local/src/ngx_waf/assets/rules/;
        
        # 防火墙工作模式，STD 表示标准模式。
        waf_mode STD;

        # CC 防御参数，1000 每分钟请求次数上限，超出上限后封禁对应 ip 60 分钟。
        waf_cc_deny rate=1000r/m duration=60m;

        # 最多缓存 50 个检测目标的检测结果，对除了 IP 黑白名单检测、CC 防护和 POST 检测以外的所有检测生效。
        waf_cache capacity=50;
        ...
    }
    ...
}

# Current 版本

http {
    # 声明一块共享内存
    waf_zone name=waf size=20m;
    ...
    server {
        ...
        # on 表示启用，off 表示关闭。
        waf on;

        # 规则文件所在目录的绝对路径，必须以 / 结尾。
        waf_rule_path /usr/local/src/ngx_waf/assets/rules/;
        
        # 防火墙工作模式，STD 表示标准模式。
        waf_mode STD;

        # CC 防御参数，1000 每分钟请求次数上限，超出上限后封禁对应 ip 60 分钟。
        waf_cc_deny on rate=1000r/m duration=60m zone=waf:cc;

        # 最多缓存 50 个检测目标的检测结果，对除了 IP 黑白名单检测、CC 防护和 POST 检测以外的所有检测生效。
        waf_cache on capacity=50;
        ...
    }
    ...
}

← 安装测试 →