Архив метки: Apache

Apache веб сервер, большинство сайтов работают именно на нем.

Настройка проксирования Nginx

Apache и Nginx – это два самых популярных и наиболее часто используемых веб-серверов с открытым исходным кодом. Оба веб-сервера имеют свои преимущества и недостатки, вы можете ознакомиться с ними более подробно в статье Nginx vs Apache. Было бы отлично объединить эти программы, чтобы получить преимущества обоих и свести к минимуму недостатки. Это вполне возможно. Для этого достаточно использовать Nginx в качестве прокси для Apache, такая практика очень распространена среди системных администраторов.

В этой статье мы рассмотрим как выполняется настройка прокси Nginx, а также поговорим как заставить эту связку правильно обрабатывать HTTPS запросы и передадим управление статическими файлами Nginx. Читать

Как конвертировать сертификат PFX в файл PEM с помощью OpenSSL?

Преобразование файла PFX (PKCS #12) в формат PEM (Privacy Enhanced Mail) достаточно просто на Linux и Unix-подобных системах.

В этой статье мы рассмотрим, как преобразовать файл сертификата в формате PFX в файл PEM с помощью OpenSSL из командной строки. Читать

Как найти список популярных IP-адресов, обращающихся к Apache или Nginx

Как безопаснику веб-сервера важно отслеживать и анализировать трафик, поступающий на ваш веб-сервер, в том числе определять основные IP-адреса, чтобы получить представление о структуре трафика и потенциальных угрозах безопасности.

Одним из положительных моментов в определении основных IP-адресов, обращающихся к вашему веб-серверу, является наличие файла(ов) журнала доступа, в котором хранится информация о каждом действии, происходящем на сервере. Читать

Установка и настройка стека LAMP (Linux, Apache, MariaDB, PHP)

Стек LAMP, представляющий собой комплексное решение, состоящее из операционной системы Linux, веб-сервера Apache, системы управления базами данных MariaDB/MySQL и языка сценариев PHP, остается ключевым фундаментом для подавляющего большинства веб-приложений и систем управления контентом (CMS). Его популярность обусловлена зрелостью компонентов, обширной документацией и надежностью, что делает его предпочтительным выбором для таких платформ, как WordPress и Drupal, а также современных PHP-фреймворков, включая Laravel и Symfony.

Однако классическая методика установки LAMP, часто встречающаяся в устаревших руководствах, не отвечает строгим требованиям к производительности и безопасности, актуальным на сегодняшний день. Актуальность требует обязательного перехода на последние стабильные версии ПО, внедрения передовых методов оптимизации (таких как OPcache и JIT) и, что наиболее важно, применения современных протоколов безопасности (HTTPS, HSTS).

Читать

Обзор 5 бесплатных WAF / Web Application Firewall

Тысячи веб-сайтов взламываются каждый день из-за неверной конфигурации или уязвимого кода.

Web Application Firewall (WAF) – один из лучших способов защитить Ваш веб-сайт от сетевых угроз.

Если ваш веб-сайт доступен в интернете, вы можете использовать онлайновые инструменты, чтобы отсканировать веб-сайт на наличие уязвимостей, чтобы понять, насколько безопасен ваш веб-сайт. Читать

Настройка заголовков безопасности HTTP на сервере Nginx / Apache

HTTP-заголовки играют важную роль в безопасности сайта.

Они обеспечивают еще один уровень безопасности, который помогает смягчить несколько атак и уязвимостей, включая SQL-инъекции, XSS, clickjacking и т.д.

Когда посещается веб-сайт, браузер запрашивает страницу у веб-сервера.

В ответ сервер отправляет содержимое с заголовками HTTP-ответа.

Эти заголовки содержат несколько данных, таких как Cache-Control, Content-Encoding, коды состояния и т.д. Читать