nginx, Let’s Encrypt und iOS

iOS-SSL-ErrorGestern kontaktierte mich einer meiner Kunden, weil nach der SSL-Umstellung einer Website diese Seite nicht mehr mit iOS-Geräten aufrufbar war.

Zwar konnte ich das Problem auf meinem iPhone und iPad mit aktuellsten iOS nachstellen, allerdings nicht in Desktop-Browsern (auch nicht dem Safari) oder mit Hilfe des Qualys SSL-Test.

Das Zertifikat war zwar frisch ausgestellt worden, dennoch funktionierte es ja in Desktop-Browsern und auch im SSL-Test problemlos, weshalb ich das Fehlerbild erstmal auf iOS geschoben hatte.

Andere Maschinen, die auch mit nginx und Let’s Encrypt-Zertifikaten betrieben werden, waren problemlos zu erreichen, nur auf diesem Server erhielt ich die Fehlermeldung, die auch im Screenshot zu sehen ist:

Safari kann die Seite nicht öffnen, da die Netzwerkverbindung unterbrochen wurde.

Sehr, sehr seltsam… Mister Google hat mich aber gerettet, nachdem ich wirklich keine Ahnung mehr hatte, was ich tun sollte. Hier ist das Problem auch beschrieben und die Lösung wird gleich mitgeliefert:

muss in die nginx-Konfiguration eingetragen werden (der Wert kann natürlich angepasst werden), nginx reloaden und – tada – auch iOS kann die Seiten nun aufrufen, yay!

Hetzner & Proxmox: Netzwerkkonfiguration

proxmox_logo_standard_hex_400pxWie bereits bekannt, nutze ich für mich und meine Kunden ein Proxmox-Setup auf Servern des deutschen Hosters Hetzner. Der Wiki-Artikel zur Proxmox-Konfiguration ist leider offenbar nicht wirklich aktuell oder einfach zu verstehen…

Oft wurde die Bitte unter meinen Lesern laut, dass ich doch mal die grundlegende Netzwerkkonfiguration in einen Artikel gießen soll: gesagt, getan – hier ist der Artikel!

Weiterlesen…Hetzner & Proxmox: Netzwerkkonfiguration

ISPProtect Web Scanner – „Virenscanner“ für Webserver

Photo by Jason Blackeye on Unsplash

Security auf Webservern ist auch bei meinen Kunden ein immer wichtiger werdendes Thema.

Mit der stetig wachsenden Zahl an Sicherheitslücken in Web-Applikationen ist es umso wichtiger, auch die Content Management-Systeme und ihre Plugins aktuell zu halten.

Was aber tun, wenn man keinen Zugriff auf die Systeme der Kunden hat und nur via SSH auf dem Server arbeitet? Hier kommt der ISPProtect Web Scanner ins Spiel!

Weiterlesen…ISPProtect Web Scanner – „Virenscanner“ für Webserver

WordPress absichern durch .htaccess

Das allseits beliebte Content Management-System WordPress ist inzwischen auch ein beliebtes Angriffsziel für Hacker geworden.

Abseits der allseits bekannten Strategie, alle Plugins, Themes und WordPress selbst aktuell zu halten, gibt es aber auch noch andere Wege, um es den bösen Buben ein bisschen schwerer zu machen.

Mit wenigen Regeln in der .htaccess-Datei, die so ziemlich jeder Webhostinganbieter unterstützt, darf man sich guten Gewissens sicherer im Internet fühlen. Diese Regeln findet man sogar im WordPress-Codex.

Weiterlesen…WordPress absichern durch .htaccess