Ubuntu 下 Nginx 与安全狗的安装与配置指南

一、Nginx 安装与基本配置

1. 安装 Nginx

# 更新软件包列表
sudo apt update

# 安装 Nginx
sudo apt install nginx -y

# 启动 Nginx 服务
sudo systemctl start nginx

# 设置开机自启
sudo systemctl enable nginx

2. 基本配置检查

# 检查 Nginx 运行状态
sudo systemctl status nginx

# 测试配置文件语法
sudo nginx -t

# 重新加载配置（不中断服务）
sudo systemctl reload nginx

二、安全狗安装与配置

1. 下载安全狗

访问安全狗官网下载适用于 Nginx 的 Linux 版本：安全狗官网

或使用 wget 直接下载（请替换为最新版本链接）：

wget http://download.safedog.cn/safedog_linux64.tar.gz

2. 安装安全狗

# 解压安装包
tar -xzvf safedog_linux64.tar.gz

# 进入解压目录
cd safedog_linux64

# 执行安装脚本
sudo ./install.py

3. 安装过程中的配置

1. 按照提示选择 Nginx 版本
2. 输入 Nginx 安装路径（通常为 /usr/sbin/nginx）
3. 输入 Nginx 配置文件路径（通常为 /etc/nginx/nginx.conf）
4. 设置管理端口（默认8080）和密码

4. 启动安全狗

sudo /usr/local/safedog/sdweb start

5. 验证安装

# 检查安全狗进程
ps aux | grep safedog

# 访问管理界面
http://服务器IP:8080

三、Nginx 与安全狗集成配置

1. 修改 Nginx 配置

编辑 /etc/nginx/nginx.conf，在 http 块中添加：

http {
    # 加载安全狗模块
    load_module /usr/local/safedog/ngx_http_waf_module.so;

    # 其他配置...

    server {
        # 在需要防护的 server 块中添加
        safedog on;
        safedog_mode dynamic;
        safedog_white_ip "";
        safedog_black_ip "";
        safedog_config /usr/local/safedog/safedog.conf;

        # 其他 server 配置...
    }
}

2. 重新加载 Nginx 配置

sudo nginx -t && sudo systemctl reload nginx

四、常见问题解决

1. Nginx 启动失败

• 错误：nginx: [emerg] module "/usr/local/safedog/ngx_http_waf_module.so" is not binary compatible
• 解决：下载与 Nginx 版本匹配的安全狗模块

2. 安全狗无法拦截攻击

• 检查：确认 safedog on 已添加到正确的 server 块
• 解决：检查安全狗日志 /usr/local/safedog/logs/

3. 性能问题

• 优化：调整安全狗检测级别
• 命令：sudo /usr/local/safedog/sdcmd -l 1 （1为最低检测级别）

五、安全加固建议

1. 定期更新安全狗规则：

   sudo /usr/local/safedog/sdupdate
   

2. 配置防火墙只允许必要端口：

   sudo ufw allow 80/tcp
   sudo ufw allow 443/tcp
   sudo ufw enable
   

3. 设置 Nginx 和 安全狗的日志轮转：

   sudo apt install logrotate
   sudo nano /etc/logrotate.d/nginx_safedog
   

希望本指南能帮助您顺利完成 Ubuntu 下 Nginx 和安全狗的安装与配置。如有其他问题，请随时提问。