Ho riscontrato oggi un’importante scansione verso un sito attivo su WHM/cPanel, nei log di nginx vedevo qualcosa tipo: Si tratta sicuramente di uno scanner/bot che prova URL generati automaticamente e che non esistono nel sito. Come anticipato, il sito è attivo su WHM/cPanel ed ha nginx come reverse proxy (EA4 + nginx). La soluzione più … Leggi tutto
E’ possibile utilizzare nginx come webserver ma spesso anche come reverse proxy. In modo molto semplice è possibile usare direttamente nginx per attivare la verifica sul passaggio di un parametro token sulle richieste. Nel file di configurazione del virtualhost definiamo innanzitutto il recupero del token: dove XXXXXXXXXXXXX è il nostro token che possiamo generare facilmente … Leggi tutto
Se avete configurato nginx come proxy cache server potrebbe esservi utile sapere se alle varie chiamate ha risposto con contenuti nuovi o recuperati dalla cache. La cosa più semplice è aprire il file nginx.conf e modificare la direttiva log_format per aggiungere anche la variabile upstream_cache_status. Ad esempio qualcosa del genere: Riavviamo nginx e poi andiamo … Leggi tutto
Provando a generare un nuovo certificato con certbot di Let’s Encrypt ed usando come webserver nginx ho ottenuto questo messaggio: In questo caso basterà installare il necesario plugin e poi riprovare: verificare che il plugin sia installato su certbot: e riprovare: enjoy!
Per proteggere una location su nginx, ad esempio /curioso possiamo inserire nel file del nostro virtualhost nginx il seguente codice: Per generare i dati (username/password) per l’accesso, possiamo usare il seguente comando: enjoy!
Se usiamo nginx come server web e siamo dietro un bilanciatore/reverse proxy, l’IP loggato da nginx sarà quello del bilanciatore. Per loggare il corretto IP del visitatore finale dobbiamo innanzitutto recuperare l’IP del bilanciatore/proxy e lo possiamo fare velocemente dai log in /var/log/nginx. Recuperato l’IP, es 10.10.10.10, possiamo aprire il file /etc/nginx/nginx.conf ed aggiungere, nella … Leggi tutto
Sulle distribuzioni debian il supporto rtmp su nginx non è presente nel pacchetto base. Per abilitare anche il supporto rtmp bisogna installare il pacchetto nginx-extras: Ora aggiungiamo in /etc/nginx/nginx.conf il seguente codice per vedere se il supporto rtmp è presente: e poi verifichiamo la configurazione con: nginx -t enjoy!
Ormai l’uso di un certificato HTTPS per il proprio sito web è diventata una funzionalità di base, i browser invogliano i visitatori a navigare solo su siti protetti da certificati HTTPS. Per l’installazione possiamo affidarci a let’s encrypt oppure a qualcuna delle azienda commerciali più note. Oggi volevo però parlarvi della configurazione e non dell’installazione. … Leggi tutto
La configurazione di nginx con alcuni certificati HTTPS che richiedono che il bundle sia incluso nel certificato stesso, prevede che il certificato ed il bundle vengano inseriti in un unico file che poi verrà indicato nella configurazione di nginx. Ipotizziamo di avere smsoft.it.crt e smsoft.it.ca-bundle, per unire questi ceritifcati in un unico file bisogna digitare: … Leggi tutto
Configurare il supporto HTTPS nel server web è più importante che attivare il supporto HTTPS nel server stesso. Questo perché i protocolli e le configurazioni possibili sono molte ed usare una configurazione, piuttosto che un’altra, può lasciare aperto un problema di sicurezza. Consiglio quindi di dare un’occhiata a https://ssl-config.mozilla.org/ per generare la corretta configurazione da … Leggi tutto