Februar 19, 2014
1 Kommentar

nginx: HTTP Header filtern und ändern

Um mehr Kontrolle über die HTTP Header im nginx zu erhalten, empfiehlt sich das Modul ngx_headers_more. Wurde dieses erfolgreich mit kompiliert, kann zum Beispiel der Server Banner beliebig überschrieben werden: more_set_headers „Server: MyWebServer“; Das Entfernen von Header Einträgen geschieht via … Continue reading

November 29, 2013
Kommentieren

nginx: HTTP Methoden deaktivieren

Um dem nginx Webserver mitzuteilen, welche HTTP Methoden akzeptiert werden sollte, muss folgenden Konfiguration gesetzt werden: if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 444; } Im obigen Beispiel werden explizit die Methoden GET, HEAD und POST zugelassen. Alle anderen Methoden … Continue reading

April 14, 2013
2 Kommentare

So schalten Sie bei nginx schwache SSL Ciphers ab

Falls Sie SSL verwenden, sollten Sie beim nginx Webserver sämtliche schwachen Ciphers deaktivieren: ssl_ciphers „ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:\ DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:\ ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:\ ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:\ AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4“; Wenn Sie schon dabei sind, sollten sie auch bei nginx SSLv2 und SSLv3 deaktivieren.