我试图将nginx和modsecurity一起构建，以便使用OWASP- Core Rule Set Project。
根据modsecurity的下载页面，最新版本的modsecurity（2.9.1）在与nginx一起使用时目前并不稳定。这与我的经验一致（在nginx 1.8.x或1.9.x上都不能正常工作）。我也尝试过modsecurity的nginx_refactoring分支，但这也不起作用，而且已经有近2年没见过提交了。
我知道有一个新版本的modsecurity即将推出（libmodsecurity），但还没有准备好。
是否有modsecurity和nginx的支持版本的组合可以工作？

现在开始工作了，基本上你需要：
编译modsecurity branch v3/master（因为需要公共核心
libmodsecurity）文件）
编译modsecurity nginx连接器
使用add modsecurity nginx模块编译nginx
将owasp规则集和配置克隆并配置到nginx
这样就行了
https://www.howtoforge.com/tutorial/nginx-with-libmodsecurity-and-owasp-modsecurity-core-rule-set-on-ubuntu-1604/