Also ab mit den alten Zöpfen! 
Beiträge von Sven
-
-
Ich habe mir jetzt die header section aus deiner vhost übernommen und siehe da A+
Noch eine Frage bezüglich http2 und http3. Macht es Sinn schon rein auf http3 zu setzten?
-
Vielen leiben Dank!
Bedenke, dass es sich hierbei um ein Template handelt.
Muss ich noch etwas anpassen, oder was gilt es zu bedenken?
-
Nein, wäre aber das nächste was ich anpassen möchte für das Forum.
-
Das steht in der Datei /etc/nginx/global_settings
Code#add_header Strict-Transport-Security 'max-age=31536000; includeSubDomains; preload'; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; #add_header Content-Security-Policy "img-src 'self' data:;"; add_header X-Permitted-Cross-Domain-Policies master-only; add_header Referrer-Policy same-origin; add_header alt-svc 'h3=":443"; ma=86400'; -
Ist die vhost die das CloudPanel von sich aus erstellt, wenn man Generic auswählt bei erstellen einer Seite.
Code
Alles anzeigenserver { listen 80; listen [::]:80; listen 443 quic; listen 443 ssl; listen [::]:443 quic; listen [::]:443 ssl; http2 on; http3 on; {{ssl_certificate_key}} {{ssl_certificate}} server_name www.heizungsfragen.de; return 301 https://heizungsfragen.de$request_uri; } server { listen 80; listen [::]:80; listen 443 quic; listen 443 ssl; listen [::]:443 quic; listen [::]:443 ssl; http2 on; http3 on; {{ssl_certificate_key}} {{ssl_certificate}} server_name heizungsfragen.de www1.heizungsfragen.de; {{root}} {{nginx_access_log}} {{nginx_error_log}} if ($scheme != "https") { rewrite ^ https://$host$request_uri permanent; } location ~ /.well-known { auth_basic off; allow all; } {{settings}} location / { {{varnish_proxy_pass}} proxy_set_header Host $host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_hide_header X-Varnish; proxy_redirect off; proxy_max_temp_file_size 0; proxy_connect_timeout 720; proxy_send_timeout 720; proxy_read_timeout 720; proxy_buffer_size 128k; proxy_buffers 4 256k; proxy_busy_buffers_size 256k; proxy_temp_file_write_size 256k; } location ~* ^.+\.(css|js|jpg|jpeg|gif|png|ico|gz|svg|svgz|ttf|otf|woff|woff2|eot|mp4|ogg|ogv|webm|webp|zip|swf|map|mjs)$ { add_header Access-Control-Allow-Origin "*"; add_header alt-svc 'h3=":443"; ma=86400'; expires max; access_log off; } location ~ /\.(ht|svn|git) { deny all; } if (-f $request_filename) { break; } } server { listen 8080; listen [::]:8080; server_name heizungsfragen.de www1.heizungsfragen.de; {{root}} include /etc/nginx/global_settings; try_files $uri $uri/ /index.php?$args; index index.php index.html; location ~ \.php$ { include fastcgi_params; fastcgi_intercept_errors on; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; try_files $uri =404; fastcgi_read_timeout 3600; fastcgi_send_timeout 3600; fastcgi_param HTTPS "on"; fastcgi_param SERVER_PORT 443; fastcgi_pass 127.0.0.1:{{php_fpm_port}}; fastcgi_param PHP_VALUE "{{php_settings}}"; } if (-f $request_filename) { break; } } -
Hallo,
wie und wo kann ich die Vorgaben für den Security Header im CloudPanel 2.4.2 anpassen um beim Test von C auf A+ zu kommen. Zumal ich auch schon von Grund auf bei X-Frame-Options und X-Content-Type-Options doppelte Einträge habe. Vielleicht hat jemand eine kleine Anleitung für die Anpassung. Danke schon mal!
-
Mache ich auch meistens...
-
Schade das hier ansonsten keiner mehr eine Meinung hat. Ich werde bei MySQL bleiben, zumindest auf dem Server auf welchem das WSC läuft. Alexander wird schon wissen warum er es empfiehlt.
-
Alexander Eberthat in einem Beitrag auf WoltLab empfohlen auf MySQL zu setzen. Wenn man so im Netz liest schneidet MariaDB allerdings meist besser ab. Ich bin da leider nicht ganz so drin in den technsichen Details und würde gerne mal eure Meinung hören und was ihr nutzt.
Ich habe mich aktuell für MySQL entschieden, einfach aus dem Bauch heraus.
-
Super und ein ganz großes Dankeschön!
Den letzten Punkt hat ich bereits selbst angepasst, aber die vhost hätte ich selbst nicht anpassen können.
Kaffee ist raus!
-
Jetzt die 5, war bei der aber 4 genauso!
-
Kein Ding, bin ja froh wenn ich geholfen bekomme!
Die vhost ist die, die mir von CloudPanel als Matomo 4 vorgeschlagen wird.
Code
Alles anzeigenserver { listen 80; listen [::]:80; listen 443 ssl http2; listen [::]:443 ssl http2; {{ssl_certificate_key}} {{ssl_certificate}} server_name meine.domain.de; {{root}} {{nginx_access_log}} {{nginx_error_log}} if ($scheme != "https") { rewrite ^ https://$host$uri permanent; } location ~ /.well-known { auth_basic off; allow all; } {{settings}} try_files $uri $uri/ /index.php?$args; index index.php index.html; location ~ \.php$ { include fastcgi_params; fastcgi_intercept_errors on; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; try_files $uri =404; fastcgi_read_timeout 3600; fastcgi_send_timeout 3600; fastcgi_param HTTPS $fastcgi_https; fastcgi_pass 127.0.0.1:{{php_fpm_port}}; fastcgi_param PHP_VALUE "{{php_settings}}"; } location ~* ^.+\.(css|js|jpg|jpeg|gif|png|ico|gz|svg|svgz|ttf|otf|woff|woff2|eot|mp4|ogg|ogv|webm|webp|zip|swf)$ { add_header Access-Control-Allow-Origin "*"; expires max; access_log off; } if (-f $request_filename) { break; } } -
Ja, das schaut viel besser!
-
Der Style gefällt mir!
Zwei Kleinigkeiten gefallen mir Persönlich jetzt nicht unbedingt, ist aber natürlich Geschmacksache.
Den Rahmen um den Benutzernamen und das Datum würde ich weg lassen.
Das Profilbild würde ich auf der linken Seite belassen.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!