nginx和waf配置

Nginx是一款轻量级的HTTP服务器，也是一款常用的反向代理服务器。它不仅提供了高并发性能，同时还提供了模块化的架构来满足不同的需求，例如负载均衡、缓存加速、安全防护等。而在实现安全防护的时候，WAF就显得尤为重要了。

WAF，即Web应用程序防火墙，可以对Web应用程序的流量进行过滤，防止恶意攻击和漏洞利用。它通过对HTTP请求进行检查，以实现对恶意攻击的防护。在使用Nginx作为反向代理服务器时，可以结合WAF进行配置，以加强Web应用程序的安全性。

具体来说，Nginx可以使用lua脚本来实现WAF功能。下面，我们将介绍一种基于ngx_lua模块的WAF配置方法。

1. 安装ngx_lua模块

首先，需要安装ngx_lua模块。可以通过源码安装方式，也可以通过yum或apt-get安装。在安装完成后，需要在nginx.conf中添加如下配置：

http {
    lua_package_path "/usr/local/lib/lua/5.1/?.lua;;";
    lua_shared_dict limit_ip 10m;
    init_by_lua_file /usr/local/nginx/conf/waf/init.lua;
    access_by_lua_file /usr/local/nginx/conf/waf/access.lua;
}

其中，lua_package_path用于设置lua模块路径，lua_shared_dict用于指定共享内存，init_by_lua_file用于在Nginx启动时执行Lua脚本，access_by_lua_file用于在处理完HTTP请求后执行Lua脚本。

2. 编写init.lua文件

init.lua文件主要用于初始化WAF配置，例如设置防护规则、IP过滤等。具体来说，可以在此文件中定义如下规则：

-- 防刷规则
local limit_req = require "resty.limit.req"
local limit_ip_dict = ngx.shared.limit_ip
local req,_ = limit_req.new(limit_ip_dict, 20, 1)
if req:is_exceeded("limit_req_") then
    ngx.exit(ngx.HTTP_FORBIDDEN)
end

-- 屏蔽特定IP
local block_ips = {"1.1.