I normally use Certbot to issue and install the free Let’s Encrypt certificates. But I haven’t found a, or there is no, convenient way to issue ECC-certificates with Certbot. For that reason I switched from Certbot to acme.sh. With acme.sh I can generate ECC certificates, without having to generate all kinds of extra files before …
Tag Archives: Nginx
Certbot: Renew certificate in standalone mode with nginx
When you use the Standalone mode for the validation of your certificate, you cannot use your normal webserver (Apache or, in this case, nginx). You have to use the built in webserver from Certbot. If you want to renew your certificate and you forget to shutdown your webserver, you will get the following error during …
Continue reading “Certbot: Renew certificate in standalone mode with nginx”
Bye Bye Google AMP
Toen Google AMP geïntroduceerd werd leek het heel mooi. Snelle laadtijden voor lichte pagina’s waardoor er misschien meer mensen naar de website zouden komen. Ook ik deed eraan mee met www.maartenvandekamp.nl. Tot vandaag, want ik heb besloten om Google AMP niet meer te ondersteunen. De belangrijkste reden is omdat de pagina’s door Google gecached worden, …
Build nginx from source
I use nginx as a webserver for my websites. When installed from aptitude, it comes with a lot of modules that I do not need, so I made a customized version of nginx, to make nginx the way I want it. First, you have to download the latest version of nginx from the website. Version …
Veilig browsen op MaartenvandeKamp.nl
Google heeft recentelijk aangekondigd dat websites die informatie versleuteld verzenden naar de bezoeker, hoger in de zoekresultaten gaan plaatsen. Nou ben ik in juni bezig geweest om een certificaat voor mijn webmail te installeren, en daarop volgend vond ik dit een geschikt moment om ook mijn blog en bijbehorende CDN te voorzien van een certificaat. …
Van nginx+PHP-FPM met memcached en APC naar nginx+HHVM
Ik draai nu een aantal weken op de combinatie van nginx en HHVM, waar ik eerder gebruik maakte van nginx en php-fpm, memcached en APC om de website www.maartenvandekamp.nl snel te serveren aan bezoekers. Het grootste verschil is het geheugengebruik en de configuratie van MySQL. Vroeger Eerst draaide www.maartenvandekamp.nl op een nginx webserver met php-fpm …
Continue reading “Van nginx+PHP-FPM met memcached en APC naar nginx+HHVM”
Protect wp-login.php with nginx for botnet that scans WordPress websites
With the recent news of a big botnet that attacks WordPress websites via wp-login.php was it time to prepare myself for the attack. wp.login.php is an uncached page that uses PHP resources which can slow down your website or cause errors. My resolution: restrict access to wp-login.php with nginx. I’m only allowing the IP addresses …
Continue reading “Protect wp-login.php with nginx for botnet that scans WordPress websites”
Geef wp-config.php hackers een koekje van eigen deeg..
Een van de vuistregels van het beveiligen van WordPress is om wp-config.php van buitenaf ontoegankelijk te maken. Dat kan met nginx in één regel: location ~* wp-config.php { return 404; } Dat is vrij standaard, een 404 error geven.. Leuker is om ze door te sturen met een redirect naar een willekeurige pagina, bijvoorbeeld een …
Continue reading “Geef wp-config.php hackers een koekje van eigen deeg..”
Migratie Apache2 nginx & PHP-FPM
Vandaag is de overstap gemaakt naar nginx + php-fpm voor het serveren van websites voor alle grote domeinen die ik host. De snelheidswinst ten opzichte van Apache2 is wel merkbaar. De constructie die ik eerst had was dat nginx alle statische bestanden serveerde en de rest doorstuurde naar Apache. Tussen deze twee servers werd een …