Настройка Reverse-Proxy with Modsecurity (Docker, Nginx, ModSecurity)

Цель: поднять прокси-сервер с Nginx и Modsecurity (with CSP) для работы с несколькими сайтами, расположенными на других удаленных серверах HTTP/HTTPS.

Modsecurity + Nginx разворачиваем с официального docker image OWASP.

Конфиг файлы (типовой конфиг создаете Вы) для каждого сайта контейнер читает с директории на хост машине., как и все остальные конф файлы Nginx. Сайты на backend работают по HTTPS, этот момент надо учитывать. Access log в nginx отключить, Modsecurity log расположить на хост машине.

Установка последних CRS для OWASP. Если возможно, то тоже расположить на хост машине.

Описание системы: краткий документ с путями, что настроено, что откуда и как запускается.

Чистый Linux сервер будет предоставлен исполнителю.

Все пункты обсуждаемы, открыт для предложений.

Пожалуйста только для тех, кто имеет опыт.