Alte Verschlüsselungsverfahren über Plesk für nginx deaktivieren

Im default von plesk wird auch noch das veraltete TLSv1.1 zugelassen. Dies sollte längst nicht mehr genutzt werden. Eine immer noch sehr konservative Einstellung um z.B: auch noch den Internet Explorer 11 zu unterstützen ist die folgende:

plesk bin server_pref --update -ssl-protocols 'TLSv1.2 TLSv1.3'

Zusammen mit den ssl-ciphers ist dies die von Mozilla empfohlene Einstellung für einen öffentlichen Server:

plesk bin server_pref --update -ssl-ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384'
„Alte Verschlüsselungsverfahren über Plesk für nginx deaktivieren“ weiterlesen

„ModSecurity: Response body too large“ Fehler in Moodle

Bei der Ansicht von Reporten in Moodle ist manchmal die Fehlermeldung „ModSecurity: Output filter: Response body too large (over limit of 524288, total not specified). [hostname „domain.de“] [uri „/report/progress/index.php“]“ aufgetreten. Hier hat mod security nicht erlaubt einen so großen Inhalt auszuliefern. Abhilfe hat hier eine Einstellung in den „Custom directives section“ von ModSecurity geholfen.

„„ModSecurity: Response body too large“ Fehler in Moodle“ weiterlesen

Nextcloud im Docker Container hinter nginx Proxy unter Plesk betreiben

Lange Überschrift kurzer Sinn. Ich habe mit Docker ein Nextcloud aufgesetzt. Ich benutze nicht die Plesk Integration von Docker! Ziel war es auf einer Domain über https Nextcloud erreichbar zu machen. Deswegen habe ich über Plesk eine Domain angelegt und den nginx als Proyx von Hand (Additional nginx directives) konfiguriert.

„Nextcloud im Docker Container hinter nginx Proxy unter Plesk betreiben“ weiterlesen