Acabei de mudar do apache para o nginx e até agora estou muito feliz. No entanto, tenho tido alguns problemas com o modsecurity. Quando eu usava o apache, podia usar o seguinte para adicionar todas as regras que eu queria do owasp crs:
<IfModule security2_module>
Include conf/crs/modsecurity_crs_10_setup.conf
Include conf/crs/activated_rules/*.conf
</IfModule>
Agora, com o nginx, não sei mais qual é o equivalente a isso. A inclusão de regras como essa não parece funcionar e o nginx não inicia. Existe um equivalente direto?