Schlagwort-Archive: nginx

Nginx: SSLv3 deaktivieren und mit TLS ersetzen

Wenn auch ein bisschen verspätet, eine kurze Anleitung beim Nginx SSLv3 zu deaktivieren (Stichwort POODLE).

In allen Konfigurations-Dateien nach der ssl_protocol-Direktive suchen:

grep -r ssl_protocol /etc/nginx

Dies liefert eine Liste an Konfigurationsdateien, in denen SSLv3 noch aktiviert zu sein scheint (auch auskommentierte Direktiven werden gefunden, wie im Beispiel!):

Nginx: SSLv3 deaktivieren und mit TLS ersetzen weiterlesen

Nginx bindet nicht auf IPv4 Port 80

Kürzlich habe ich mal wieder einen Nginx-Webserver mit mehreren vHosts installiert. Da meine eigenen schon relativ lange laufen und stets aktualisiert, nicht jedoch neu installiert worden sind, wusste ich gar nicht mehr welche Probleme da auf einen zukommen.

In neuen Versionen vom Nginx muss entweder auf beiden Interfaces (IPv6 und IPv4) gelautscht oder die Option "ipv6only = off" gesetzt werden.

Es muss also entweder im server{}-Konfigurationscontainer auf IPv4 und IPv6 manuell gelauscht werden:

Nginx bindet nicht auf IPv4 Port 80 weiterlesen