linux-nerds.org

Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

NGINX - Standard .conf

NGINX

3 Beiträge 1 Kommentatoren 303 Aufrufe

FrankM

schrieb am

Hier mal meine Standardeinstellungen, die ich so benutze.

    #### SSL & Nginx Settings - Begin

    # Grundeinstellungen 
    ssl_session_timeout 10m;
    ssl_session_cache shared:SSL:10m;
    ssl_buffer_size 8k;


    # OSCP Online Certificate Status Protocol
    ssl_stapling_verify on;
    ssl_stapling on;

    # enables TLSv1.2 & TLSv1.3
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDH+AESGCM:ECDH+CHACHA20:ECDH+AES256:ECDH+AES128:!aNULL:!SHA1;

    # SSL Certificate
    ssl_certificate      /etc/letsencrypt/live/frank-mankel.de/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/frank-mankel.de/privkey.pem;
    ssl_dhparam /etc/nginx/dhparam.pem;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; always";

    # Cookie
    proxy_cookie_path / "/; HTTPOnly; Secure";

    # X-Frame-Options
    add_header X-Frame-Options “SAMEORIGIN”;
         
    # Referrer
    add_header Referrer-Policy “no-referrer”;
          
    # Robots
    add_header X-Robots-Tag all;

    # X-Download
    add_header X-Download-Options noopen;

    # X-Permitted-Cross-Domain-Policies
    add_header X-Permitted-Cross-Domain-Policies none;

    # Remove X-Powered-By, which is an information leak
    fastcgi_hide_header X-Powered-By;

    # Remove X-Powered-By, which is an information leak
    fastcgi_hide_header X-Powered-By;

    #### SSL & Nginx Settings - End

F Offline
F Offline
FrankM
schrieb am zuletzt editiert von

#2
Da oben habe ich was übersehen. In der Standard Config von Nginx stehen ein paar Sachen schon drin. Das brauchen wir ja dann nicht noch in den Configsfiles der Webseiten.
```
# disable content type sniffing for more security
add_header "X-Content-Type-Options" "nosniff";

# force the latest IE version
add_header "X-UA-Compatible" "IE=Edge";
    
# enable anti-cross-site scripting filter built into IE 8+
add_header "X-XSS-Protection" "1; mode=block";
```
Ich habe die Doppelten im ersten Beitrag gelöscht.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0
F Offline

F Offline
FrankM
schrieb am zuletzt editiert von

#3

Als kleiner Tipp, die meisten Anbieter von Software haben mittlerweile Beispiele, wie man das konfiguriert. Hier mal ein Beispiel von Nextcloud.

Nginx configuration — Nextcloud latest Administration Manual latest documentation

(docs.nextcloud.com)
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
0

H

Debian 11 - nginx mit Seafile
Geplant Angeheftet Gesperrt Verschoben NGINX nginx
3

0 Stimmen

3 Beiträge

120 Aufrufe

H

Hi,
ja es ist zu Warm 😀 😎

Hab mich vielleicht etwas falsch ausgedrückt.
Ich suche ne möglichkeit bzw. ein Howto wie ich Seafile für einen bekannten auf ein Shared Hosting Paket installiert bekomme.
F

NGINX - SSL routines:ssl3_read_bytes:tlsv1 alert protocol version
Geplant Angeheftet Gesperrt Verschoben NGINX
1

0 Stimmen

1 Beiträge

288 Aufrufe

Niemand hat geantwortet
F

NGINX - Installation
Geplant Angeheftet Gesperrt Verschoben NGINX nginx linux
1

0 Stimmen

1 Beiträge

283 Aufrufe

Niemand hat geantwortet
F

NGINX - Grundlagen worker_processes
Geplant Angeheftet Gesperrt Verschoben NGINX
1

0 Stimmen

1 Beiträge

224 Aufrufe

Niemand hat geantwortet
F

NodeBB - Auf Debian Buster 10 umziehen
Geplant Angeheftet Gesperrt Verschoben NodeBB nodebb nginx nodejs letsencrypt debian
2

0 Stimmen

2 Beiträge

284 Aufrufe

F

Durch meinen Umzug zu einem neuen Proxmox, habe ich die Gelegenheit genutzt und meine Server alle auf Debian 11 Bullseye neu installiert. So konnte ich das alles noch mal testen und meine Doku anpassen.

Zu dem obigen Beitrag gibt es nur folgendes zu ergänzen. Ja, wir wollen ja auch was Aktuelles haben 😉
NodeJS
Link Preview Image Node.js — Run JavaScript Everywhere
Node.js® is a JavaScript runtime built on Chrome's V8 JavaScript engine.
favicon
(nodejs.org)

curl -fsSL https://deb.nodesource.com/setup_14.x | bash - NodeBB git clone -b v1.18.x https://github.com/NodeBB/NodeBB.git nodebb
https://github.com/NodeBB/NodeBB/branches
F

NodeBB & ads.txt
Geplant Angeheftet Gesperrt Verschoben NGINX nginx
1

0 Stimmen

1 Beiträge

197 Aufrufe

Niemand hat geantwortet
F

NGINX - www entfernen
Geplant Angeheftet Gesperrt Verschoben NGINX nginx
2

0 Stimmen

2 Beiträge

287 Aufrufe

F

Es geht noch eleganter. Für eine Domain wie frank-mankel.de z.B. so. Muss das mal hier parken, damit ich nicht immer wieder danach suchen muss.
server { server_name www.example.com example.com; return 301 https://example.com$request_uri; } server { listen 443 ssl; ssl_certificate /path/to/server.cert; ssl_certificate_key /path/to/server.key; server_name www.example.com; return 301 https://example.com$request_uri; } server { listen 443 ssl; ssl_certificate /path/to/server.cert; ssl_certificate_key /path/to/server.key; server_name example.com; <locations for processing requests> }
Quelle: https://serverfault.com/questions/258378/remove-www-and-redirect-to-https-with-nginx
F

NGINX
Geplant Angeheftet Gesperrt Verschoben NGINX nginx linux
1

0 Stimmen

1 Beiträge

536 Aufrufe

Niemand hat geantwortet