切换为root用户，再执行：cat modsecurity_crs_10_setup.conf.example >> /usr/local/nginx/conf/modsecurity.conf

哦，已经弄好了   谢谢帮忙（用sudo su 切换到root权限）

顺便问一下，Senginx支持白名单吗？支持的话怎么添加啊？谢谢

是指modsecurity的白名单吗？这个是没有的

对呀

是因为modsecurity的白名单在Nginx中不支持吗？

那原生态的Nginx支持白名单吗？

谢谢

通过modsecurity的规则就可以配置白名单：

Sometimes it’s necessary to whitelist an IP address so it can get past the mod_security filters. This is a great feature in case you want to open the filters for one visitor while leaving the security features in place.

Open the mod_security whitelist file:
vi /usr/local/apache/conf/modsec2/whitelist.conf

Code:

SecRule REMOTE_ADDR "^111.222.333.444" phase:1,nolog,allow,ctl:ruleEngine=off


Where 111.222.333.444 would be replaced with the IP address you wish to whitelist.

知道了  谢谢  大牛