Метка: nginx • Страница 5 из 5 • Статьи по администрированию Linux серверов Debian Centos Ubuntu Rocky • IT Draft

Защита NGINX при помощи Limit Req Module и Fail2Ban на Centos 7

Модуль ngx_http_limit_req_module позволяет ограничить скорость обработки запросов по заданному ключу или, как частный случай, скорость обработки запросов, поступающих с одного IP-адреса.

Принцип действия
Модуль Nginx’s Limit Req Module ограничивает максимальное количество запросов с одного IP и записывает информацию в журнал error.logFail2Ban считывает данные из журнала error.log и блокирует IP, который превысил лимит запросов.
Настройка NGINX
Установка NGINX была рассмотрена …

Выстраиваем и сшиваем цепочку SSL-сертификатов правильно

Цепочка сертификатов SSL включает в себя сертификаты поручителей, подтверждающие валидность документа в целом. Структура CA Bundle имеет такой вид:– Корневой сертификат (Root).– Сертификаты посредников, или промежуточный (Intermediate).

Мы выпустили SSL-сертификат для сайта.Допустим нам предоставили следующие файлы:
Так же у нас уже имелись файлы:
Правильная цепочка SSL-сертификатов имеет структуру:
SSL-сертификат сайта —> Промежуточный SSL-сертификат -> Промежуточный SSL-сертификат 2 -> …

Установка OPCache для повышения производительности PHP в CentOS 7

3 Комментарии

OPCache – это расширение PHP, созданное для повышения производительности PHP и повышения общей производительности приложений.

Как работает OPCache?PHP открывает файл с кодом, компилирует его, выполняет. Если файлы не меняются, что бы постоянно не выполнять эти действия opCache кэширует результат. Таким образом экономятся ресурсы сервера.
Установка расширения OPCache
Установим репозитории EPEL и REMI
Установим приложение yum-utils для последующего выбора версии …

Бесплатный SSL и Widacard SSL сертификат от Let’s Encrypt, подключение в NGINX и автообновление на Centos 7

Wildcard-сертификат — сертификат открытого ключа, который может использоваться с несколькими поддоменами *.example.ru

Устанавливаем утилиту certbot
Получаем SSL сертификат. Тип проверки: TXT-запись в DNS
После чего certbot попросит для проверки прописать TXT-запись для доменных имен.Прописываем их на нашем dns-сервере, ждем некоторое время, чтоб они прописались и возвращаемся в консоль для подтверждения.
Обязательно надо выждать некоторое время, пока пропишется запись, иначе …

Включаем SSL в NGINX на Centos 7

SSL — криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Установка NGINX была рассмотрена ранее, в этой статье
Генерируем 2048-битный файл с шифрами для DH. Этот файл позволяет генерировать «одноразовые» ключи, которые используются при обмене сессионными ключами. …

Пароль на файл/каталог вэб-сервера NGINX в Centos/Ubuntu

Рассмотрим процесс настройки доступа по паролю к каталогу или файлу на web-сервере NGINX на примере виртуальной машины от компании «Облакотека»
Для того, что бы сделать доступ по паролю в каталог вэб-сервера NGINX для начала необходимо сгенерировать файл с логином/паролем .htpasswd Это можно сделать с помощью утилиты от вэб-сервера Apache, либо про помощи php, либо с помощью …

Установка web-сервера NGINX для работы с виртуальными хостами, PHP-FPM в режиме работы Sock, Mysql-сервер MariaDB на Centos 7

2 Комментарии

nginx — веб-сервер и почтовый прокси-сервер, работающий на Unix-подобных операционных системах

Рассмотрим процесс настройки Web-сервера NGINX для работы с виртуальными хостами, на примере виртуальной машины от компании “Облакотека”
Добавим репозитории EPEL и Remi, необходимое ПО и обновим CentOS
Добавим репозиторий NGINX.Для этого создадим файла с содержимым:
Добавим репозиторий MariaDB.Для этого создадим файла с содержимым:
Установим web-сервер NGINX
Запускаем NGINX и …

CentOS

Rocky Linux

Debian

Ubuntu

Windows

Web

WordPress

Zabbix

Администрирование

Скрипты

nginx