Ich wollte schon immer mal Nginx ausprobieren und gestern hab ich mich endlich mal dazu aufgerafft. Natürlich bin ich nach dem rumspielen direkt komplett umgestiegen.

Was mir natürlich wieder sehr geholfen hat, war das ArchWiki. Zumindest mal um einen groben Überblick zu bekommen.

Let’s Encrypt

Da die Zertifikate ja schon vorhanden waren, konnte ich die einfach von Apache übernehmen, mit einer kleinen Änderung. ssl_certificate nimmt nicht die chain.pem sondern fullchain.pem. Das war’s dann aber auch schon. Ansonsten wieder ArchWiki für den Certbot.

ssl_certificate      /etc/letsencrypt/live/<domain>/fullchain.pem;
ssl_certificate_key  /etc/letsencrypt/live/<domain>/privkey.pem;

Security

Für Security relevantes Zeug hab ich mir hier und hier ein paar Infos durchgelesen. Wobei ich bei CSP immer noch nicht weiß, was ich nehmen muss.

fb

Da fb Den Upload selbst limitieren kann, können wir ihn in Nginx einfach auf unbegrenzt stellen.

client_max_body_size 0;

Fazit

Bin echt begeistert von Nginx. Die Konfiguration von Apache ist im Vergleich zu Nginx das Äquivalent zum entschlüsseln der Sauklaue einer Arztunterschrift.