Ich habe hier bereits mal über Certbot geschrieben. Certbot dient zum einfachen Erstellen von Lets Encrypt Zertifikaten. Hier zeige ich euch, wie ihr automatisch eure Webserver Zertifikate erneuern lassen könnt.
Tag:
nginx
Nginx – Apache – Webserver absichern mit Hilfe von Mozilla SSL Configuration Generator
von Christian
veröffentlicht von Christian
Da der Webserver eine große Angriffsfläche bietet, sollte dieser immer auf dem aktuellen Stand sein und auch keine “unsicheren” Protokolle mehr unterstützen. Im Internet gibt es sehr viele Anleitungen, was man alles Konfigurieren sollte und was nicht. Diese sind jedoch mit der Zeit immer veraltet und manche Anleitungen sind einfach fehlerhaft bzw falsch.
Eine einfache Möglichkeit sich aktuelle Konfigurationen zu generieren ist der Mozilla SSL Configuration Generator. Leider habe ich beim Testen gemerkt, dass Features wie X-Frame-Options, X-XSS-Protection, X-Content-Type-Options und weitere Sachen nicht genutzt werden. Daher ist diese Konfiguration zwar nicht direkt schlecht, aber es gibt bessere. Aber als Grundlage für spätere Optimierungen ist die sehr gut geeignet.
Debian 8 Jessie – Webserver mit nginx 1.90.x , PHP7, lets encrypt Zertifikat und MariaDB (LEMP) installieren und konfigurieren
von Christian
veröffentlicht von Christian
Ich habe bereits damals eine Anleitung geschrieben, wie man einen Webserver mittels Nginx, MySQL und PHP5 installiert. Heute bin ich jedoch der Meinung, dass man es “besser” machen kann. Hier in diesem Blog finden sich die einzelnen Anleitungen zum Installieren der verschiedenen Komponenten. Deshalb soll dies hier nur eine Zusammenfassung dieser Beiträge werden.
Nginx überträgt standardmäßig immer seine Versionsnummer mit. Dies ermöglicht jedoch Angreifern eine schnelle Suche möglicher Schwachstellen. Daher zeige ich euch wie man die Versionsnummer deaktivieren kann.
Google bietet eine einfache und kostenlose Möglichkeit an seine Webseite auf Performance analysieren zu lassen. Der Vorteil ist, dass man direkt erkennt, wo noch Verbesserungen notwendig sind. Die Geschwindigkeit der Webseite hat auch direkten Einfluss auf das Google Page Ranking. Daher zeige ich euch hier, wie ihr mit einfachen Mitteln eure Geschwindigkeit verbessern könnt.
Nginx bietet die Möglichkeit dem Benutzer zu ermöglichen Daten lokal zu cachen. Dies bedeutet, dass nur beim ersten Mal verschiedene Daten von dem Webserver geladen werden müssen. Bei den nächsten Zugriffen können dann Bilder und JS Dateien vom vorherigen Zugriff genutzt werden.
Debian 8 Jessie – Nginx Server konfigurieren und absichern
von Christian
veröffentlicht von Christian
In dieser Anleitung geht es darum, wie ihr euren Nginx Server absichern könnt. Ich habe bereits über den Mozilla SSL Configuration Generator einen Beitrag geschrieben. In diesem Beitrag nehme ich die Mozilla SSL Konfiguration als Grundlage und erweitere diese noch um einige Sicherheitsfeatures.
Debian 8 Jessie – NextCloud mit nginx, MariaDB und PHP7 installieren
von Christian
veröffentlicht von Christian
Mit NextCloud ist es sehr einfach möglich seine eigene Cloud zu erstellen. Dies hat den Vorteil, dass man genau weiß, was mit seinen Daten passiert und wo diese gespeichert sind. Ich zeige die Installation hier am Beispiel mit nginx, MariaDB und PHP7. In dieser Anleitung gehe ich von einem Server aus, auf dem noch keins dieser Programme installiert ist.
Debian 8 Jessie – High Performance Webserver mit HHVM, nginx und MariaDB installieren
von Christian
veröffentlicht von Christian
Im Internet gibt es immer mehr Anleitungen, wie der klassische LAMP (Linux Apache MySQL PHP) oder LEMP (Linux nginx MySQL PHP) Server installiert wird. Auch ich habe hier schon eine Anleitung dazu geschrieben. Heute gibt es jedoch viele neue Programme, die mehr Leistung versprechen.