さくらインターネットが提供するさくらのVPSでは,セキュリティ対策としてジェイピー・セキュア社のSiteGuard LiteがさくらのVPSユーザ向けに追加費用なしで提供されています。バージョン3.20からついにnginxにも対応したのでインストールしてみました。
インストールマニュアルにはnginxのソースコードからコンパイルしろとありましたが,すでにyumでnginxをインストールして運用中なのでコンパイルなしでSiteGuard Liteをインストールを試みました。
マニュアル通りのインストール方法ではないので自己責任
環境
すでに以下のソフトウェアがインストール済という前提です
Centos7.3
nginx 1.12.1
マニュアルの入手
・JP Secure SiteGuard Liteご利用ガイド (ダウンロードリンクとライセンスについての説明が書かれている)
http://support.sakura.ad.jp/resource/pdf/vps_doc/public/SAKURA_SiteGuard_Lite_Guide.pdf
・SiteGuard Lite Nginx版 管理者用ガイド (SiteGuard Liteのインストール方法について書かれている)
https://cloud-news.sakura.ad.jp/wp-content/uploads/2017/06/siteguardlite-320-0_nginx.pdf
インストールマニュアルをダウンロードします。閲覧パスワードはさくらVPSのコンソールページの上部にSiteGuard利用というボタンがあるのでクリックして取得します。
管理者用ガイドの閲覧パスワードはご利用ガイドに書かれています。
インストールファイルの取得
ご利用ガイドに「インストールファイルの取得について」という項目があるので,それに従ってnginx版をwgetします。
SiteGuard Liteのインストール
SiteGuard Liteをダウンロードしたら,管理者用マニュアルのインストールの項目に従ってSiteGuard Liteをインストールをします。
make installするだけです。
nginx用SiteGuard Liteモジュールのコピー
マニュアル内ではnginxコンパイルする際にオプションをつけてインストールするように書かれていますが,すでにyumでインストールしてあるのとコンパイルしたくないのでモジュールをコピーする方法をとりました。
/opt/jp-secure/siteguardlite/nginx 内のファイルを/etc/nginx/modules にコピーするだけです。
cp /opt/jp-secure/siteguardlite/nginx/* /etc/nginx/modules/
SiteGuard Liteのセットアップ
管理者ガイドに従ってSiteGuard Liteのセットアップをします。
ライセンスの登録
SiteGuard Liteのインストール直後は評価ライセンスになっているので,ライセンス登録をします。ご利用ガイドにライセンス情報についてという項目があるので,SiteGuard Liteを利用するサービスに会わせたライセンスキーを入力してください。
これで,インストールは完了です。あとはSiteGuard Liteのログインパスワードを変更したり,必要に応じてカスタムシグネチャを設定して誤作動を起こさないようにするだけです。マニュアル通りのインストール方法ではありませんが,今のところ問題なく動作しています。