管理页面能够使用证书进行加密+Modsecurity支持

[LReion]

1. 管理页面能够使用添加的ssl证书来使用https，然后监听指定域名。
2. 可以添加简单的防火墙Modsecurity，建议代码（我写的有点垃圾，勿喷。。。）

   git clone https://github.com/coreruleset/coreruleset.git /etc/crs4
   cd /etc/crs4
   mv crs-setup.conf.example crs-setup.conf

   # Include WAF Rules and Config
   include modsecurity.conf
   include /etc/crs4/crs-setup.conf
   include /etc/crs4/plugins/*-config.conf
   include /etc/crs4/plugins/*-before.conf
   include /etc/crs4/rules/*.conf
   include /etc/crs4/plugins/*-after.conf

3. 如何可以的话可以看WAF的日志，来判断防护情况，从而修改WAF的拦截设置。
4. 补充一个备份功能。

[0xJacky]

1. 我是建议在 Nginx 侧配置证书然后做反向代理的
2. 项目没有计划集成WAF，因为术业有专攻，本人不是学信息安全专业，建议自行使用市面上开源防火墙

[LReion]

我是比较喜欢集成那种，然后的话ModSecurity是市面上的开源防火墙，可以和nginx内嵌，Debian里面直接有这个包和模块。也就是想有ModSecurity来提供基础的防护功能。