Nginx и ModSecurity

Устанавливаем ModSecurity на сервер с Nginx и тестируем его работу. Сам Nginx забираем из репозиториев, а ModSecurity и нужный модуль собираем из исходников. Почти ModSecurity WAF для тех, у кого нет Nginx Plus.

NGINX. Лимит частоты запросов.

Немного об ограничении частоты запросов к определённому адресу на сервере с Nginx и настройке исключений для такого ограничения.

Gixy. Анализ конфигурации Nginx.

Gixy — утилита для тестирования и проверки конфига Nginx. С помощью Gixy администратор может определить следующие проблемы в конфигурации:

Nginx. Настройка SSL.

Один из клиентов настоял на том, что бы при настройке сервера, тесты на SSLLabs проходили бы на все 100% при рейтинге A+. На сервере установлен Nginx и панель VestaCP с помощью которой происходит работа с сертификатами от Let’s Encrypt (впрочем, настройка актуальна и для других конфигураций).

Добавляем сайт в HSTS preload list.

Приход на рынок Let’s Encrypt и повальный переход на https сопровождается большим количеством заявок по настройке сервера и сайта для работы в рамках защищённого соединения. Не самый очевидный момент в ходе такой настройки — это HSTS preloading, который клиенты время от времени просят подсветить зелёным (т. е. корректно настроить) на тестах ssllabs. HSTS preload list —… Read more Добавляем сайт в HSTS preload list.