Schlagwort-Archive: nginx

WordPress-Seiten im Nginx + PHP-FPM Stack mit wenig Aufwand effizient cachen

Die Zeiten sind doppelplusungut, um kein Blatt vor den Mund zu nehmen, möchte ich sagen, sie sind beschissen. Die aktuellen Energiekosten sind eine Katastrophe und dazu zählt letztlich auch der Strompreis. Ein Grund mehr im Webserver- und IT-Bereich auf Sparsamkeit zu achten, denn letztlich kommt ihr zwar nicht unmittelbar für VPS-, Dedicated- oder Webhosting auf, aber euer ISP schon – und der wird bei entsprechenden Ausgaben dann auch die Einnahmen steigern müssen (früher oder später).

Zudem erlaubt effizientes Caching trotz bequemer Webinterfaces bei Webanwendungen wie WordPress eine gute Seitenperformance, wenn man nicht einen von 1000 mittelprächtig entwickelten und gewarteten statischen Seitengeneratoren nutzen möchte.

Schauen zu uns zunächst mal an, was unser Ziel ist:

WordPress-Seiten im Nginx + PHP-FPM Stack mit wenig Aufwand effizient cachen weiterlesen

Bitrix24.CRM als Virtual Appliance hinter nginx in Plesk (ohne Kommandozeile)

Um Plesk für Bitrix24.CRM als Virtual Appliance zu nutzen, muss:

  • die Appliance aufgesetzt und für den Plesk-Host netzwerktechnisch zugänglich sein
    • für unser Beispiel unerheblich: die Appliance wurde als QEMU/KVM-VM aufgesetzt und mit einem isolated-Netzwerk die beiden Hosts miteinander verbunden
  • die Wunschdomain für Bitrix in Plesk eingerichtet sein
Bitrix24.CRM als Virtual Appliance hinter nginx in Plesk (ohne Kommandozeile) weiterlesen

Nginx: SSLv3 deaktivieren und mit TLS ersetzen

Wenn auch ein bisschen verspätet, eine kurze Anleitung beim Nginx SSLv3 zu deaktivieren (Stichwort POODLE).

In allen Konfigurations-Dateien nach der ssl_protocol-Direktive suchen:

grep -r ssl_protocol /etc/nginx

Dies liefert eine Liste an Konfigurationsdateien, in denen SSLv3 noch aktiviert zu sein scheint (auch auskommentierte Direktiven werden gefunden, wie im Beispiel!):

Nginx: SSLv3 deaktivieren und mit TLS ersetzen weiterlesen

Nginx bindet nicht auf IPv4 Port 80

Kürzlich habe ich mal wieder einen Nginx-Webserver mit mehreren vHosts installiert. Da meine eigenen schon relativ lange laufen und stets aktualisiert, nicht jedoch neu installiert worden sind, wusste ich gar nicht mehr welche Probleme da auf einen zukommen.

In neuen Versionen vom Nginx muss entweder auf beiden Interfaces (IPv6 und IPv4) gelautscht oder die Option "ipv6only = off" gesetzt werden.

Es muss also entweder im server{}-Konfigurationscontainer auf IPv4 und IPv6 manuell gelauscht werden:

Nginx bindet nicht auf IPv4 Port 80 weiterlesen