Nginx

Warum WordPress-Sicherheit wichtig ist

Wer einen kleinen Blog betreibt, mag sich vielleicht denken, dass ein sicheres Passwort oder 2-Faktor-Authentifizierung nicht so wichtig sind. Das ist jedoch ein Trugschluss: auch ein Blog wenig nur ein paar Dutzend Zugriffen am Tag steht ausreichend im Fokus der „Hacker“, dass es pro Tag mehrere Login-Versuche täglich gibt. Mittels eines fail2ban-Plugins (ich verwende https://wp-fail2ban.com/) können fehlgeschlagene Login-Versuche protokolliert werden und die IP-Adressen, von denen …

Warum WordPress-Sicherheit wichtig ist Read More »

Nginx: IP-Adresse nicht in Log-Files speichern

Wer aus Datenschutzgründen – DSGVO ist das Stichwort – möglichst wenige Daten speichern will, kann ein entsprechendes Logfile-Format definieren. Damit werden sowohl IPv4- als auch IPv6-Adressen anonymisiert. Für die Error-Logs lässt sich leider kein neues Format definieren – hier kann man jedoch auch bei ausreichend kurzer Speicherfrist ein berechtigtes Interesse zum reibungslosen Betrieb annehmen. Die Einrichtung der anonymisierten Logfiles ist einfach: folgender Code wird in …

Nginx: IP-Adresse nicht in Log-Files speichern Read More »

Let’s encrypt: Fallstricke bei Domainwechsel

Vor einiger Zeit habe ich die Domain meines Blogs gewechselt – von www.kadder.de auf www.techblogger.net. Dabei gab es einen Fallstrick durch die Verwendung von Let’s encrypt. Der Ansatz: beim Wechsel der Domain soll natürlich von der alten Domain auf die neue weitergeleitet werden. Das Problem: läuft das Zertifikat der alten Domain ab, führen SSL-Aufrufe zu einem Zertifikatsfehler. Dadurch gehen dann auch Rankings und Besucher verloren, …

Let’s encrypt: Fallstricke bei Domainwechsel Read More »

Nginx: ngx_pageespeed aktuell halten

Wer – wie ich auf tech-blogger.net und routerzwang.de – das Nginx-Pagespeed Modul verwendet, sollte dieses auch aktuell halten. Damit kann man sich etliches an Fehlersuche sparen. Wenn man schon Nginx selbst kompiliert, und das Module „ngx_pagespeed“ verwendet, muss man nicht nur Nginx aktuell halten, was in den letzten Versionen HTTP/2-Support gebracht hat, sondern auch die entsprechende Module. Nachdem ich dies eine zeitlang vernachlässigt habe, konnte …

Nginx: ngx_pageespeed aktuell halten Read More »

Nginx: PHP-Alternative HHVM

Wer in Sachen Ausführungsgeschwindigkeit von PHP-Scripten weitere Optimierungen vornehmen will, stolpert früher oder später über HHVM – ein Just-in-Time-Compiler für PHP. HHVM kann einfach über die Debian-Paketverwaltung installiert werden. Ist das erledigt, kann es im Prinzip wie php5-fpm verwendet werden. Die ganze restliche Konfiguration innerhalb von Nginx habe ich gelassen – dadurch lassen sich gute Vergleiche in Bezug auf die Performance anstellen:

Pagespeed: WordPress in unter 1s laden (Nginx + HTTP/2)

Wer WordPress richtig schnell haben will, kommt ab einem gewissen Punkt mit gängigen Caching-Plugins nicht weiter. Nginx mit HTTP2 hilft weiter. Seit der Version 1.9.5 unterstützt auch die Open-Source-Version von Nginx das HTTP/2-Protokoll direkt – eine mühsame Konfiguration bzw. das Verwenden von Patches ist damit nicht mehr nötig. English Version below Die HTTP/2-Implementierung läuft – zumindest bezogen auf einen Blog wie diesen – stabil und …

Pagespeed: WordPress in unter 1s laden (Nginx + HTTP/2) Read More »

Nginx: HTTP/2 über Alpha-Patch verfügbar

HTTP/2 wird von immer mehr Browsern unterstützt, nur bei den Webservern klemmt es teilweise noch. Für Nginx ist nun ein erster Patch erschienen, der das neue Protokoll einbindet. Dafür ist es natürlich zuerst notwendig, dass Nginx selbst kompiliert wird. Ich verwende den aktuellen Mainline-Zweig (derzeit 1.9.4) als Basis, dazu muss noch OpenSSL 1.0.2 installiert sein. Im Nginx-Blog ist ein Beitrag mit dem passenden Patch erschienen. …

Nginx: HTTP/2 über Alpha-Patch verfügbar Read More »

Pagespeed: combine_css mit WordPress

Wer WordPress mit mod_pagespeed bzw. ngx_pagespeed verwendet und den Filter combine_css verwendet, wird feststellen, das nichts passiert. Was ist zu tun? Der Grund für die Probleme: Das Pagespeed-Modul berücksichtigt keine CSS-Einbindungen, die unterschiedliche IDs haben. WordPress setzt den Namen des CSS als ID bei der Einbindung, am Ende sieht es dann so aus: link rel=’stylesheet‘ id=’wp-pagenavi-css‘ href=’/wp-content/plugins/wp-pagenavi/pagenavi-css.css?ver=2.70′ type=’text/css‘ media=’all’/ Der Lösungsansatz: die ID sowie den …

Pagespeed: combine_css mit WordPress Read More »

Managed vServer – die Vor- und Nachteile im Überblick

Wer seinen eigenen Server nicht selbst warten und auf dem neusten Stand halten möchte, kann zu einem Managed vServer greifen. Immer mehr Privatpersonen oder auch Unternehmen greifen zu solch einer Lösung. Dabei handelt es sich um einen Service, bei welchem eine externe Firma die Kapazitäten für einen virtuellen Server stellt und sich als Käufer lediglich um die Nutzung gekümmert werden muss. Worauf bei einem Managed …

Managed vServer – die Vor- und Nachteile im Überblick Read More »

Nginx selbst kompilieren

Wer Debian verwendet und auf Nginx setzt, wird früher oder später mit den integrierten Modulen nicht mehr auskommen. Die Lösung: Nginx selbst kompilieren. Zuletzt aktualisiert am 09.06.2019 Was zuerst kompliziert klingt, ist in der Praxis recht einfach und für den Alltag tauglich – dieser Blog hier läuft mit einer selbst kompilierten Version Nginx 1.11.1. Obwohl unkompliziert, sind doch einige Voraussetzungen nötig, um Nginx unter Debian …

Nginx selbst kompilieren Read More »

de_DEDeutsch
en_USEnglish es_ESEspañol de_DEDeutsch
Nach oben blättern