Browser – HSTS Cache löschen

HSTS (HTTP Strict Transport Security) ist ein zusätzlicher Schutz für HTTPS-Verbindungen. Dabei wird dem Browser ein HTTP Response Header Strict-Transport-Security vom Server gesendet. Dies veranlasst den Browser zukünftig bzw. für die im Header definierte Zeit, nur noch verschlüsselte Verbindungen zu dieser Domain aufzubauen. Weitere Informationen zu diesem Thema gibt es z.B. auf der Seite von… Browser – HSTS Cache löschen weiterlesen

Plesk – SSL redirect, HTTPS für Domain erzwingen und www entfernen

Das Plesk Panel bietet in den Hosting-Einstellungen der Domain die Möglichkeit unter dem Punkt bevorzugte Domain die Anfragen gezielt auf www.domain.tld oder domail.tld umzuleiten. Leider fehlt diese Möglichkeit für die Verwendung von SSL also dem Aufruf für https://domain.tld statt http://domain.tld. Ein Aufruf für https://domain.tld ist zwar möglich aber es erfolgt kein Zwangs-Redirect auf eine SSL-Verbindung,… Plesk – SSL redirect, HTTPS für Domain erzwingen und www entfernen weiterlesen

NGINX – Basic Authentication

In diesem Artikel werden wir eine Benutzer-Passwort Authentikation mit NGINX realisieren. Das Absichern mit dieser Art der Authentikation funktioniert ähnlich wie die bei Apaches HTTPD. Vorraussetzung ist natürlich eine installierter lauffähiger vorkonfigurierter NGINX Webserver. Dazu gibt es bei Bedarf auch ein extra Tutorial NGINX aus dem NGINX-Repository installieren von mir. Passwort-Datei für NGINX erstellen Zuerst installieren… NGINX – Basic Authentication weiterlesen

CentOS 7 – NGINX und php-fpm

Diese Tutorial bezieht sich auf CentOS 7. Voraussetzung ist ein aktiviertes Epel Repository. Die Einrichtung unterscheidet sich nicht großartig von denen anderer Distributionen und kann auch dort als Beispiel dienen. Die Einrichtung wird am Beispiel der Domain tutorial.der-linux-admin.de erklärt. Diese muss dann natürlich durch die passende Domain ersetze werden. Installation von NGINX Zuerst installieren wir den Webserver NGINX. Falls… CentOS 7 – NGINX und php-fpm weiterlesen

WoSign – kostenlose SSL Zertifikate für 2 Jahre

WoSign bietet kostenlose SSL-Zertifikate für 2 Jahre an. Dies erweist sich als gute Alternative für die kostenlosen Zertifikate der Firma StartSSL. Diese Zertifikate waren auf 1 Jahr und einen nicht kommerziellen Einsatz limitiert. WoSign ist ein chinesischer Anbieter, aber keine Angst, dies hat keinen Einfluss auf die Verschlüsselung :D! Die WoSign Zwischenzertifiakte sind mittlerweile auch… WoSign – kostenlose SSL Zertifikate für 2 Jahre weiterlesen

NGINX – kleiner DDOS und FLOOD Schutz mit limit_req

Mit NGINX können wir die maximalen Verbindungen pro IP auf unseren vHosts beschränken. Das ist zwar keine richtige DDOS-Protection aber mit dieser Methode können wir aggressive Bots oder spielende Kinder etwas in die Schranken weisen. Grundlage ist ein fertig installierter NGINX-Webserver. Dazu gibt es bereits einen Artikel in dem beschrieben wird wie man NGINX unter… NGINX – kleiner DDOS und FLOOD Schutz mit limit_req weiterlesen

NGINX – sichere SSL/TLS Konfiguration mit Perfect Forward Secrecy (PFS) und A+ Wertung von Qualys SSL Labs

In diesem Artikel wird die Konfiguration von SSL/TLS von NGINX beschreiben. Voraussetzung ist eine lauffähige aktuelle NGINX-Installation. Eine Anleitung wie das unter CentOS 7 funktioniert findet man in dem Artikel CentOS 7 – NGINX aus dem NGINX-Repository installieren. Weiterhin benötigten wir ein gültiges Zertifikat, dazu gehören der Key, das Zertifikat und eventuell ein CA-Bundle. Konfiguration NGNIX… NGINX – sichere SSL/TLS Konfiguration mit Perfect Forward Secrecy (PFS) und A+ Wertung von Qualys SSL Labs weiterlesen

NGINX – CloudFlare und reale IP-Adressen (set_real_ip_from)

CloudFlare ist ein CDN-Hosting Anbieter. CDN heist Content-Distribution-Network und meint damit das effiziente Verteilen von Webinhalten von einer Vielzahl an Servern an die Besucher. Zudem bietet Cloudflare auch Zusatzdienste wie DDoS Protection, Analytics uns vieles mehr. Wenn man Cloudflare vor seinem Webserver betreibt führt dies dazu, dass unser Webserver nur noch die IPs von Cloudflare… NGINX – CloudFlare und reale IP-Adressen (set_real_ip_from) weiterlesen

CentOS 7 – NGINX aus dem NGINX-Repository installieren

NGINX ist ein leistungsfähiger Webserver und Reverse Proxy, der sogar als E-Mail-Proxy verwendet werden kann. Nginx wird aufgrund seiner Robustheit und seiner Effizienz immer beliebter und kommt auf immer mehr Systeme zum Einsatz. Die Konfigurationssyntax unterscheidet sich sehr stark vom Apache Webservers ist aber genau so einfach zu erlernen. Installation NGINX unter CentOS 7 Zuerst binden wir das NGINX-Repository… CentOS 7 – NGINX aus dem NGINX-Repository installieren weiterlesen

Logstalgia auf Mac OS

Mit Logstalgia lassen sich die Logfiles der Webserver Apache und Nginx ganz einfach visualisieren. Ob dies nun einen praktischen Nutzen hat muss jeder für sich selbst entscheiden. Ausprobieren lohnt auf jeden Fall. Wie so eine Visualisierung aussehen kann wird hier in einem Beispiel-Video recht anschaulich demonstriert. Einen Installer für Windows und die Pakete für Debian findet… Logstalgia auf Mac OS weiterlesen