Kategorie: Webserver

Webserver verarbeiten Anfragen zur Darstellung von Websites. In dieser Kategorie findest du Anleitungen zur optimalen Konfiguration von Webservern.

nginx: OCSP Heften korrekt einrichten

OCSP Heften, besser bekannt unter „OCSP stapling“, bietet dem Client die Möglichkeit, die Gültigkeit eines Zertifikats abzufragen, wodurch die Sicherheit gesteigert wird. Es gibt viele Anleitungen bezüglich der Einrichtung, leider habe ich noch keine vollständige gefunden. Oftmals wird ein Teil weggelassen, der für manche vielleicht selbstverständlich ist – für andere jedoch nicht. Aus diesem Grunde möchte ich hier nun eine möglichst vollständige Anleitung präsentieren, wie man selbst OCSP stapling korrekt einrichten kann.

„nginx: OCSP Heften korrekt einrichten“ weiterlesen

nginx: Disable logging for certain request(s)

As long as configured in a server directive, nginx logs every request in a logfile. Whenever you want to exclude (a) certain request(s), e. g. with dynamical parameters, from getting logged, it’s not that easy. For this reason I want to show a possible solution which works on nginx since version 1.7.0. The used map feature is not included in older nginx versions.

„nginx: Disable logging for certain request(s)“ weiterlesen

nginx: Logging für bestimmte Anfrage(n) deaktivieren

Sofern in einer server-Direktive angegeben, speichert nginx alle Anfragen in einer Logdatei ab. Will man bestimmte Anfragen, beispielsweise mit dynamischen Parametern, von dieser Speicherung ausnehmen, ist das nicht ganz so einfach. Aus diesem Grunde möchte ich hier eine Möglichkeit aufzeigen, wie das ab nginx 1.7.0 funktioniert. Die dafür genutzte map-Funktion gibt es in älteren nginx-Versionen leider nicht.

„nginx: Logging für bestimmte Anfrage(n) deaktivieren“ weiterlesen

OCSP Stapling bei Zertifikatserver hinter CloudFlare

OCSP Stapling gibt dem Serveradministrator die Möglichkeit, seine SSL-Zertifikate für den Benutzer als gültig zu deklarieren, ohne dass selbiger erst den Zertifikatserver des Ausstellers abrufen muss. Bei der Erstellung eines OCSP Responders jedoch gibt es einige Tücken. Dies ist insbesondere dann der Fall, wenn der Zertifikatserver hinter CloudFlare geschützt ist.

„OCSP Stapling bei Zertifikatserver hinter CloudFlare“ weiterlesen

OS X: nginx, PHP-FPM und MySQL mit „brew“ installieren

Leider fehlt Mac OS X eine richtige Paketverwaltung, wie man sie von Unix-Derivaten wie Debian oder Ubuntu kennt. Somit ist auch das Installieren von Paketen wie nginx, PHP-FPM und MySQL schwieriger – mag man meinen. Glücklicherweise jedoch gibt es eine externe Paketverwaltung. Diese nennt sich „brew“ und läuft vollkommen autark neben dem System, da sie eigene Verzeichnisse erstellt und lediglich in die eigentlichen Programmverzeichnisse verlinkt.

„OS X: nginx, PHP-FPM und MySQL mit „brew“ installieren“ weiterlesen

nginx: Sichere SSL-Verbindung aktivieren

Die grundsätzliche Konfiguration von SSL ist bei einem Webserver nicht sehr schwer. Um diese soll es hier jedoch auch gar nicht gehen. Viel mehr geht es darum, diese Verbindung zu optimieren und dadurch zusätzlich abzusichern, denn einigen Berichten zufolge kann die NSA die standardmäßig genutzte Verschlüsselungsmethode RC4 bei SSL-Verbindung in Echtzeit entschlüsseln.

„nginx: Sichere SSL-Verbindung aktivieren“ weiterlesen

Imagick (ImageMagick) in PHP unter Windows aktivieren

Ähnlich wie andere Module lässt sich auch Imagick einfach in PHP integrieren. Dafür benötigt es lediglich eine entsprechende *.dll-Datei.
Allerdings benötigt Imagick zwingend das Programm ImageMagick, auf dem es basiert und deren Funktionen es nutzt. Daher möchte ich einmal kurz die Vorgehensweise erklären, wie man beides erfolgreich aktivieren kann.

„Imagick (ImageMagick) in PHP unter Windows aktivieren“ weiterlesen