Niets is zo permanent als een tijdelijke oplossing.
When I was looking for something new to build I ended up building a DNS over HTTPS server. This way I can use my Pi-hole server wherever I am, without exposing port 53. I let nginx handle the encryption of the HTTPS connection, send the information to dnsdist for translation to DNS, and let Pi-hole …
Continue reading “DNS over HTTPS with nginx, dnsdist and Pi-hole”
I normally use Certbot to issue and install the free Let’s Encrypt certificates. But I haven’t found a, or there is no, convenient way to issue ECC-certificates with Certbot. For that reason I switched from Certbot to acme.sh. With acme.sh I can generate ECC certificates, without having to generate all kinds of extra files before …
When you use the Standalone mode for the validation of your certificate, you cannot use your normal webserver (Apache or, in this case, nginx). You have to use the built in webserver from Certbot. If you want to renew your certificate and you forget to shutdown your webserver, you will get the following error during …
Continue reading “Certbot: Renew certificate in standalone mode with nginx”
Toen Google AMP geïntroduceerd werd leek het heel mooi. Snelle laadtijden voor lichte pagina’s waardoor er misschien meer mensen naar de website zouden komen. Ook ik deed eraan mee met www.maartenvandekamp.nl. Tot vandaag, want ik heb besloten om Google AMP niet meer te ondersteunen. De belangrijkste reden is omdat de pagina’s door Google gecached worden, …
How to rightly configure certificates for OCSP stapling with nginx.
I use nginx as a webserver for my websites. When installed from aptitude, it comes with a lot of modules that I do not need, so I made a customized version of nginx, to make nginx the way I want it. First, you have to download the latest version of nginx from the website. Version …
Google heeft recentelijk aangekondigd dat websites die informatie versleuteld verzenden naar de bezoeker, hoger in de zoekresultaten gaan plaatsen. Nou ben ik in juni bezig geweest om een certificaat voor mijn webmail te installeren, en daarop volgend vond ik dit een geschikt moment om ook mijn blog en bijbehorende CDN te voorzien van een certificaat. …
Ik draai nu een aantal weken op de combinatie van nginx en HHVM, waar ik eerder gebruik maakte van nginx en php-fpm, memcached en APC om de website www.maartenvandekamp.nl snel te serveren aan bezoekers. Het grootste verschil is het geheugengebruik en de configuratie van MySQL. Vroeger Eerst draaide www.maartenvandekamp.nl op een nginx webserver met php-fpm …
Continue reading “Van nginx+PHP-FPM met memcached en APC naar nginx+HHVM”
Alle domeinen zijn nu te bereiken via IPv6.
With the recent news of a big botnet that attacks WordPress websites via wp-login.php was it time to prepare myself for the attack. wp.login.php is an uncached page that uses PHP resources which can slow down your website or cause errors. My resolution: restrict access to wp-login.php with nginx. I’m only allowing the IP addresses …
Continue reading “Protect wp-login.php with nginx for botnet that scans WordPress websites”