Your browser does not seem to support JavaScript. As a result, your viewing experience will be diminished, and you have been placed in read-only mode.

Please download a browser that supports JavaScript, or enable it if it's disabled (i.e. NoScript).

NGINX - Standard .conf

NGINX

220

Anmelden zum Antworten

FrankM

Hier mal meine Standardeinstellungen, die ich so benutze.

    #### SSL & Nginx Settings - Begin

    # Grundeinstellungen 
    ssl_session_timeout 10m;
    ssl_session_cache shared:SSL:10m;
    ssl_buffer_size 8k;


    # OSCP Online Certificate Status Protocol
    ssl_stapling_verify on;
    ssl_stapling on;

    # enables TLSv1.2 & TLSv1.3
    ssl_prefer_server_ciphers on;
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDH+AESGCM:ECDH+CHACHA20:ECDH+AES256:ECDH+AES128:!aNULL:!SHA1;

    # SSL Certificate
    ssl_certificate      /etc/letsencrypt/live/frank-mankel.de/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/frank-mankel.de/privkey.pem;
    ssl_dhparam /etc/nginx/dhparam.pem;

    # HSTS
    add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; always";

    # Cookie
    proxy_cookie_path / "/; HTTPOnly; Secure";

    # X-Frame-Options
    add_header X-Frame-Options “SAMEORIGIN”;
         
    # Referrer
    add_header Referrer-Policy “no-referrer”;
          
    # Robots
    add_header X-Robots-Tag all;

    # X-Download
    add_header X-Download-Options noopen;

    # X-Permitted-Cross-Domain-Policies
    add_header X-Permitted-Cross-Domain-Policies none;

    # Remove X-Powered-By, which is an information leak
    fastcgi_hide_header X-Powered-By;

    # Remove X-Powered-By, which is an information leak
    fastcgi_hide_header X-Powered-By;

    #### SSL & Nginx Settings - End

FrankM zuletzt editiert von
Da oben habe ich was übersehen. In der Standard Config von Nginx stehen ein paar Sachen schon drin. Das brauchen wir ja dann nicht noch in den Configsfiles der Webseiten.
```
# disable content type sniffing for more security
add_header "X-Content-Type-Options" "nosniff";

# force the latest IE version
add_header "X-UA-Compatible" "IE=Edge";
    
# enable anti-cross-site scripting filter built into IE 8+
add_header "X-XSS-Protection" "1; mode=block";
```
Ich habe die Doppelten im ersten Beitrag gelöscht.
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
Antworten Zitieren 0
FrankM zuletzt editiert von

Als kleiner Tipp, die meisten Anbieter von Software haben mittlerweile Beispiele, wie man das konfiguriert. Hier mal ein Beispiel von Nextcloud.

https://docs.nextcloud.com/server/16/admin_manual/installation/nginx.html
Im Fediverse -> @FrankM@nrw.social
1. NanoPi R5S
2. Quartz64 Model B, 4GB RAM
3. Quartz64 Model A, 4GB RAM
4. RockPro64 v2.1
1 Antwort Letzte Antwort
Antworten Zitieren 0

Bitwarden_RS auf einem Debian Buster 10 Server installieren!
Linux • nginx bitwardenrs linux • • FrankM

51

1
Stimmen

51
Beiträge

2470
Aufrufe

H

Moin,
danke fürs Update, werde es morgen einmal Updaten!
NGINX & Webmin
NGINX • webmin nginx • • FrankM

3

0
Stimmen

3
Beiträge

653
Aufrufe

Das was da oben steht über Firewalld, ganz schnell vergessen. Das brauchen wir nicht, hat auch nur Probleme gemacht....

21edf29c-ec9a-4cb5-a8ba-8bc534e4f4ec-grafik.png

Man kann ganz normal mit iptables arbeiten, man sollte schon mal eine Firewall konfiguriert haben, das macht es etwas einfacher.

Kurzer Test, ob das so klappt wie erwartet.
frank@debian:~$ nmap 192.168.3.6 Starting Nmap 7.70 ( https://nmap.org ) at 2019-10-13 19:57 CEST Nmap scan report for 192.168.3.6 Host is up (0.0011s latency). Not shown: 996 filtered ports PORT STATE SERVICE 22/tcp open ssh 80/tcp open http 443/tcp closed https 10000/tcp open snet-sensor-mgmt
Das hier sind aktuell die Regeln.
root@rockpro64:~# iptables-legacy -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp multiport ports ssh ACCEPT tcp -- anywhere anywhere tcp multiport ports webmin ACCEPT tcp -- anywhere anywhere tcp multiport ports http ACCEPT tcp -- anywhere anywhere tcp multiport ports https Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination
Wenn ich das so die ganze Zeit teste, dann zweifel ich immer daran, ob solche Tools(Webmin) irgend einen Vorteil haben!? Mir macht das mittlerweile mehr Arbeit, als wenn ich das alles schnell eben auf der Konsole erledige. Vielleicht bin ich auch nur mittlerweile zu weit weg, von grafischen UI. Ich gebe dem Webmin aber noch ein paar Tage, gibt noch ein paar Sachen zu entdecken.
NGINX - Installation
NGINX • nginx linux • • FrankM

1

0
Stimmen

1
Beiträge

216
Aufrufe

Niemand hat geantwortet
NGINX - Grundlagen worker_processes
NGINX • • FrankM

1

0
Stimmen

1
Beiträge

176
Aufrufe

Niemand hat geantwortet
NodeBB & ads.txt
NGINX • nginx • • FrankM

1

0
Stimmen

1
Beiträge

138
Aufrufe

Niemand hat geantwortet
NGINX - www entfernen
NGINX • nginx • • FrankM

2

0
Stimmen

2
Beiträge

218
Aufrufe

Es geht noch eleganter. Für eine Domain wie frank-mankel.de z.B. so. Muss das mal hier parken, damit ich nicht immer wieder danach suchen muss.
server { server_name www.example.com example.com; return 301 https://example.com$request_uri; } server { listen 443 ssl; ssl_certificate /path/to/server.cert; ssl_certificate_key /path/to/server.key; server_name www.example.com; return 301 https://example.com$request_uri; } server { listen 443 ssl; ssl_certificate /path/to/server.cert; ssl_certificate_key /path/to/server.key; server_name example.com; <locations for processing requests> }
Quelle: https://serverfault.com/questions/258378/remove-www-and-redirect-to-https-with-nginx
NGINX
NGINX • nginx linux • • FrankM

1

0
Stimmen

1
Beiträge

481
Aufrufe

Niemand hat geantwortet
nginx konfigurieren
NodeBB • nodebb nginx linux • • FrankM

1

0
Stimmen

1
Beiträge

571
Aufrufe

Niemand hat geantwortet

1 / 1

NGINX - Standard .conf

Bitwarden_RS auf einem Debian Buster 10 Server installieren! Linux • nginx bitwardenrs linux • • FrankM

NGINX & Webmin NGINX • webmin nginx • • FrankM

NGINX - Installation NGINX • nginx linux • • FrankM

NGINX - Grundlagen worker_processes NGINX • • FrankM

NodeBB & ads.txt NGINX • nginx • • FrankM

NGINX - www entfernen NGINX • nginx • • FrankM

NGINX NGINX • nginx linux • • FrankM

nginx konfigurieren NodeBB • nodebb nginx linux • • FrankM

Bitwarden_RS auf einem Debian Buster 10 Server installieren!
Linux • nginx bitwardenrs linux • • FrankM

NGINX & Webmin
NGINX • webmin nginx • • FrankM

NGINX - Installation
NGINX • nginx linux • • FrankM

NGINX - Grundlagen worker_processes
NGINX • • FrankM

NodeBB & ads.txt
NGINX • nginx • • FrankM

NGINX - www entfernen
NGINX • nginx • • FrankM

NGINX
NGINX • nginx linux • • FrankM

nginx konfigurieren
NodeBB • nodebb nginx linux • • FrankM