Рубрика: Nginx

Настраиваем HTTP заголовки WEB-сервера Nginx
Сегодня в статье поговорим как Настроить HTTP заголовки WEB-сервера Nginx и обезопасить ваш сервер от различных атак.

Получаем WildCard от Let’s Encrypt для домена.
Сегодня в статье научимся получать сертификат WildCard от Let’s Encrypt для доменов третьего уровня. Для WEB сервера под управлением Nginx

Блокируем referrer spam с Nginx
Защищаем домен и отбиваем атаку рефспама с помощью Nginx. Самым простым способом защиты будет перечисление проблемных реферов, и отдача 444 ошибки соединениям с ними: Используем map. C помощью map, мы можем пометить нежелательный рефер: А затем отдать таким соединениям код 444: Используем valid_referers. Параметр valid_referers задаёт значения поля Referer, при которых переменная invalid_referer будет пустой. […]

Получения рейтинга A+ для домена
В сегодняшней статье рассмотрим конфигурацию Nginx для получения рейтинга A+ на сайте ssllabs. Начальная конфигурация: Сервер Ubuntu Server 18.04 VestaCP — контроль панель Web сервер Nginx v1.17.2 DNS сервер bind9 PHP v7.4 MySQL v5.7 Все сайты конфигурируются через контроль панель VestaCP, поэтому все примеры будут показаны для данной панели, но также вся приведенная конфигурация применима […]

SSL_ERROR_RX_RECORD_TOO_LONG
Всем доброе время суток. Сегодня рассмотрим пример по устранению ошибки nginx «SSL_ERROR_RX_RECORD_TOO_LONG», которая появилась после обновления ключей ssl в админ панели VestaCP. Все началось одним прекрасным утром, я попытался зайти на сайт, но не тут то было, мне вместо знакомой страницы показалась вот такая запись. Что же делать. Вроде всё работает. В админку VestaCP заходит, […]

HTTP Strict Transport Security (HSTS) в NGINX
Netcraft недавно опубликовал исследование сайтов SSL/TLS, которые они отслеживают, и заметил, что только 5% из них правильно реализуют HTTP Strict Transport Security (HSTS). В этой статье описывается настройка NGINX и NGINX Plus для реализации политики HSTS. Что такое HSTS? HTTPS (HTTP, зашифрованный SSL или TLS) является неотъемлемой частью мер по обеспечению безопасности трафика на веб-сайт, […]

Защита от DDOS-атак средствами nginx
Распределенная атака типа «отказ в обслуживании» (DDoS) представляет собой попытку сделать службу, обычно веб‑сайт, недоступным путем бомбардировки его таким количеством трафика с нескольких машин, что сервер, предоставляющий службу, больше не может функционировать правильно из‑за исчерпания ресурсов. Как правило, злоумышленник пытается насытить систему таким количеством подключений и запросов, что она больше не может принимать новый трафик […]

Настройка Nginx шаблонов в VestaCP
Сегодня разберем как можно изменить шаблоны VestaCP у Web сервера Nginx для получения рейтинга A+.

Настройка OCSP Stapling | ALPN + Nginx на Ubuntu Server
Сегодня в статье разберём как включить OCSP на web-сервере Nginx с сертификатами от Let`s Encrypt. Но сперва что же такое OCSP? OCSP (Online Certificate Status Protocol) — это интернет протокол для проверки статуса SSL-сертификата, который работает быстрее и надежнее, чем это осуществлялось ранее с помощью списков САС (или CRL списков) с отозванными SSL сертификатами. Как […]

Raspberry Pi. Установка, настройка WEB сервера nginx+php-fpm+mysql
В этой статье я расскажу как установить на Raspberry Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL (MariaDB)

Как настроить PhpMyAdmin на NGINX и PHP 7.4
Не всегда удобно пользоваться консолью MySQL для редактирования и создания баз данных. Поэтому многие устанавливают phpMyAdmin, но не знают как заставить его работать на nginx и php7.x