Webserver

nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking)

17. September 2022 / Home-Server / 52 Kommentare
nginx Logo

Aus gegebenem Anlass soll es in diesem Artikel über das Blocken von Besuchern aus bestimmten Ländern mit dem Webserver nginx gehen. Früher war dies recht einfach mittels GeoIP möglich: Dabei handelt es sich um eine von der Firma MaxMind gepflegte Datenbank mit Zuordnungen von IP-Adress-Bereichen zu den jeweiligen Ländern bzw. Städten. Diese Datenbank war lange …

nginx: Besucher mittels GeoIP2 nach Ländern blockieren (Geoblocking) Weiterlesen »

Webserver-Konfiguration (nginx): Mehrere Webanwendungen auf einem Server hosten

28. Juli 2022 / Home-Server / 43 Kommentare
nginx Logo

Dieser Blog beschäftigt sich ja mit etlichen Themen rund um selbst gehostete (Web-)Anwendungen. Die eigene Cloud mit Nextcloud ist hierbei wohl das größte Themengebiet, aber es wurden auch andere Lösungen gezeigt, wie z.B. der eigene Firefox Sync Server. Spätestens, wenn mehrere Webanwendungen auf einem (Home-)Server gehostet werden sollen, braucht man ein Konzept, um diese Anwendungen …

Webserver-Konfiguration (nginx): Mehrere Webanwendungen auf einem Server hosten Weiterlesen »

TLSv1.3 unter Ubuntu Server 18.04 LTS mit nginx

23. Dezember 2021 / Home-Server / Kommentar verfassen
Let's Encrypt Logo

Moderne Webserver und Browser nutzen TLS (Transport Layer Security) für die verschlüsselte Datenübertragung (z.B. mittels HTTPS). Bereits im August 2018 wurde hier der neue Standard TLSv1.3 verabschiedet. TLSv1.3 bietet viele Vorteile bzw. Sicherheit und Performance: Es kommen moderne Krypto-Algorithmen zum Einsatz, ältere (und als unsicher geltende Algorithmen werden nicht mehr unterstützt). Ebenfalls kann der Verbindungsaufbau …

TLSv1.3 unter Ubuntu Server 18.04 LTS mit nginx Weiterlesen »

RSA und ECDSA-Zertifikate mit nginx (Hybrid-Lösung)

23. Dezember 2021 / Home-Server, Linux / 24 Kommentare
Let's Encrypt Logo

Wer Webdienste wie Nextcloud betreibt, der sollte auf jeden Fall sicher stellen, dass die Verbindung zum Server stets mittels HTTPS verschlüsselt ist. Damit dies funktioniert, benötigt man ein TLS-Zertifikat. Dank Let’s Encrypt kann man solche Zertifikate kostenlos beziehen und die Generierung geht leicht von der Hand. Zum Thema TLS-Zertifikate und v.a. auch Let’s Encrypt sind …

RSA und ECDSA-Zertifikate mit nginx (Hybrid-Lösung) Weiterlesen »

Let’s Encrypt: Umstieg von Certbot auf acme.sh (nginx)

23. Dezember 2021 / Linux / 55 Kommentare
Let's Encrypt Logo

Im letzten Artikel ging es um das Erstellen von TLS-Zertifikaten von Let’s Encrypt. Als Client kam hier acme.sh zum Einsatz. In meinen bisherigen Artikeln habe ich bisher immer Certbot als Client für Let’s Encrypt empfohlen. Da acme.sh meiner Meinung nach allerdings einige Vorteile bietet, wird dies vermutlich auch meine zukünftige Empfehlung zur Generierung von TLS-Zertifikaten …

Let’s Encrypt: Umstieg von Certbot auf acme.sh (nginx) Weiterlesen »

Let’s Encrypt Zertifikate mit acme.sh und nginx

23. Dezember 2021 / Linux / 104 Kommentare
Let's Encrypt Logo

Wer eine eigene Website oder auch eine Nextcloud-Instanz betreibt, der sollte auch großen Wert auf Sicherheit legen. In der heutigen Zeit gehört dabei HTTPS zum Sicherheits-Standard, wenn es um die verschlüsselte Übertragung von Daten im Internet geht. Um die eigene Seite mittels HTTPS abzusichern, ist zunächst einmal ein SSL-Zertifikat notwendig. Früher musste man sich ein …

Let’s Encrypt Zertifikate mit acme.sh und nginx Weiterlesen »

Nextcloud: Online-Office mit ONLYOFFICE (mit eigener Subdomain)

23. Dezember 2021 / Home-Server / 225 Kommentare
Nextcloud OnlyOffice Logo

Nextcloud bietet neben dem Speichern von Dateien auch noch erweiterte Funktionen wie z.B. die Verwaltung von Kontakten und Kalendern. Ebenso sind Online-Office-Funktionalitäten mit der eigenen Cloud-Lösung möglich: Hier gibt es die Alternativen ONLYOFFICE und Collabora. Für welche Lösung man sich hier entscheidet, ist zunächst einmal Geschmackssache. Zum Thema ONLYOFFICE gab es bereits einen Artikel in …

Nextcloud: Online-Office mit ONLYOFFICE (mit eigener Subdomain) Weiterlesen »

Nextcloud App-Vorstellung: Lesbare Links mit ShareRenamer

23. Dezember 2021 / Home-Server / 13 Kommentare
Nextcloud Logo

Heute möchte ich eine App für Nextcloud vorstellen: Mit der App ShareRenamer können geteilte Links einfach umbenannt werden. Wenn man in Nextcloud einen Ordner oder eine Datei per Link teilt, dann erhält diese Freigabe automatisch einen öffentlichen Link zugewiesen. Leider sind diese Links immer eher kryptischer Natur, da diese aus einer zufälligen Zeichenfolge bestehen (z.B. …

Nextcloud App-Vorstellung: Lesbare Links mit ShareRenamer Weiterlesen »

Let’s Encrypt Zertifikate per Cron automatisch erneuern

23. Dezember 2021 / Home-Server / 19 Kommentare
Let's Encrypt Logo

In meinen Tutorials zu Nextcloud/ownCloud verweise ich ja gerne auf SSL-Zertifikate von Let’s Encrypt. Mit dieser Zertifizierungsstelle können auf einfache Weise TLS-/SSL-Zertifikate erzeugt werden. Auch wenn im privaten Umfeld ein sog. selbst signiertes Zertifikat ausreichen würde, bieten Zertifikate von Let’s Encrypt einen entscheidenden Vorteil: Es handelt sich hierbei um „trusted“ Zertifikate, d.h. dass alle gängigen …

Let’s Encrypt Zertifikate per Cron automatisch erneuern Weiterlesen »

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx

23. Dezember 2021 / Home-Server / 6 Kommentare
Let's Encrypt Logo

Seit Anfang Dezember befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta-Phase. Hiermit können TLS-/SSL-Zertifikate für eigene Domains erstellt werden. Ziel des Projekts ist ein möglichst einfacher und automatisierter Prozess für die Ausstellung von Zertifikaten, so dass Verschlüsselung im Web sich als Normalfall durchsetzen soll. Der Vorteil für den Betreiber eines Servers ist dabei …

HTTPS für alle: SSL-Zertifikate mit Let’s Encrypt und nginx Weiterlesen »