From: Apache To: Nginx
Ich wollte schon immer mal Nginx ausprobieren und gestern hab ich mich endlich mal dazu aufgerafft. Natürlich bin ich nach dem rumspielen direkt komplett umgestiegen.
Was mir natürlich wieder sehr geholfen hat, war das ArchWiki. Zumindest mal um einen groben Überblick zu bekommen.
Let’s Encrypt
Da die Zertifikate ja schon vorhanden waren, konnte ich die einfach von Apache
übernehmen, mit einer kleinen Änderung. ssl_certificate
nimmt nicht die
chain.pem
sondern fullchain.pem
. Das war’s dann aber auch schon. Ansonsten
wieder ArchWiki für den Certbot.
ssl_certificate /etc/letsencrypt/live/<domain>/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/<domain>/privkey.pem;
Security
Für Security relevantes Zeug hab ich mir hier und hier ein paar Infos durchgelesen. Wobei ich bei CSP immer noch nicht weiß, was ich nehmen muss.
fb
Da fb Den Upload selbst limitieren kann, können wir ihn in Nginx einfach auf unbegrenzt stellen.
client_max_body_size 0;
Fazit
Bin echt begeistert von Nginx. Die Konfiguration von Apache ist im Vergleich zu Nginx das Äquivalent zum entschlüsseln der Sauklaue einer Arztunterschrift.