准备资源：

1. Linux服务器
2. Waf防火墙：https://github.com/unixhot/waf
3. OpenResty

建立目标目录

mkdir -p /usr/local/openresty/nginx/conf/waf

建立源目录

mkdir -p /root/source

克隆项目

cd /root/source
境外服务器：
git clone https://github.com/unixhot/waf
国内服务器：
git clone https://ghproxy.com/https://github.com/unixhot/waf

拷贝目录到指定文件夹

cp -r /root/source/waf/waf /usr/local/openresty/nginx/conf/

建立软连接

ln -s /usr/local/openresty/lualib/resty/ /usr/local/openresty/nginx/conf/waf/resty

配置nginx文件

vim /usr/local/openresty/nginx/conf/nginx.conf

增加以下配置

# 在http{}中增加，注意路径，同时WAF日志默认存放在/tmp/日期_waf.log

lua_shared_dict limit 50m;
lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua";
init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua";
access_by_lua_file "/usr/local/openresty/nginx/conf/waf/access.lua";

检查nginx配置文件是否有错误

/usr/local/openresty/nginx/sbin/nginx -t

热重载Nginx服务

/usr/local/openresty/nginx/sbin/nginx -s reload

测试waf防火墙

curl --user-agent "nmap" 测试域名