Com instal·lar un certificat Let’s Encrypt Wildcard

IMPORTANT: aquest tutorial és per a la instal·lació d’un servidor NGINX, php i base de dades mariadb en ubuntu 20.04 (serveix per altres versions d’ubuntu properes).

Antecedents

Ja fa un temps vaig explicar al tutorial d’instal·lació de moodle com crear un certificat Let’s Encrypt però que només servia per a un domini o subdomini, és a dir, en el cas, de tindre més d’un subdomini dins del domini principal s’havien de crear certificats per a cadascun d’ells. En este tutorial vos explique com crear un certificat “wildcard” (comodí) que serveix per a tots els subdominis d’un domini.

Continua llegint «Com instal·lar un certificat Let’s Encrypt Wildcard»

Com augmentar la seguretat d’un servidor NGINX en ubuntu 18.04

Nginx és un servidor HTTP popular de codi obert que destaca per la seua estabilitat, configuració simple i baixos requeriments de maquinari. Podeu augmentar  la seguretat del vostre servidor Nginx mitjançant l’instal·lació d’un mòdul com NAXSI. NAXSI (Nginx Anti-XSS and SQL Injection) és un mòdul Nginx que ofereix funcions de tallafoc d’aplicacions web (WAF). NAXSI analitza, filtra i protegeix el trànsit que arriba al vostre web i actua com un tallafoc que bloqueja tot el trànsit, tret que li indiquen regles per permetre-hi l’accés.

En aquest tutorial, utilitzarem NAXSI per protegir Nginx instal·lat en ubuntu 18.04. Com que el mòdul NAXSI no ve amb el paquet Nginx de manera predeterminada, haurem de compilar Nginx amb NAXSI. Al final del tutorial, veurem quins tipus d’atacs NAXSI podem bloquejar i com configurar les regles per a que funcione correctament.

Continua llegint «Com augmentar la seguretat d’un servidor NGINX en ubuntu 18.04»

Actualització del php

A l’entrada anterior: Conversió d’Apache a NGINX, vos explicava com instal·lar el server web NGINX. En esta entrada vos descric com actualitzar o instal·lar l’última versió estable de php.

Si utilitzeu ubuntu 18.04 estan disponibles als seus repositoris les version 7.0, 7.1 i 7.2. Sempre es recomanble tindre l’última versió estable disponible ja que es corregeixen problemes de seguretat. De tota manera, més recomanable seria instal·lar la versió 7.3 però en aquest cas no la tenim als repositoris d’ubuntu. 

Així, si utilitzeu NGINX com a servidor heu d’instal·lar els paquets php-fmp, en canvi si utilitzeu APACHE he d’utilitzar els paquets genèrics php-cli.

Per poder instal·lar aquesta última versió heu d’afegir els següent repositoris. Si ja teniu instal·lats una versió anterior, el sistema vos demanar actualitzar, només heu de tindre en compte que heu de conservar els arxius de configuració (és l’opció predeterminada del sistema).

Continua llegint «Actualització del php»

Conversió d’Apache a NGINX

En un primer moment, vaig instal·lar apache al meu servidor web ja que era el més coneixia però un temps després vaig descobrir NGINX que per al meu parer és mes potent i flexible.

Què és NGINX?

NGINX, és un programari de servidor web de codi obert. Pot funcionar com a servidor web HTTP o com a proxy invers, equilibrador de càrrega HTTP i proxy de correu electrònic per a IMAP, POP3 i SMTP.

NGINX ofereix una arquitectura asíncrona i controlada per esdeveniments, característica que fa d’NGINX un dels servidors més confiables per a la velocitat i l’escalabilitat. Per la seua excel·lent capacitat per manejar moltes connexions i la seva velocitat, molts llocs web d’alt trànsit utilitzen el servei d’NGINX. Algun dels mateixos gegants d’internet son Google, Netflix, Adobe, Cloudflare, WordPress.com i molts més.

Continua llegint «Conversió d’Apache a NGINX»