Liigu peamise sisu juurde

7 postitust sildistatud "Nginx"

Vaata Kõiki Silte

Varunduse taastamise juhtumiuuring: 6 tundi tagasi

· 4 min lugemine
Customer Care Engineer

Avaldatud 10. juulil 2026

Varunduse taastamise juhtumiuuring: 6 tundi tagasi

Kell 02:14 UTC lõpetas veebipood tellimuste kirjutamise andmebaasi. Kella 02:19-ks teenindas sait endiselt vahemälustatud lehti, kuid ostuprotsess oli juba muutunud fiktsiooniks. See varunduse taastamise juhtumiuuring käsitleb, mis juhtus järgmisena väikese e-kaubanduse ettevõtte tootmis-VPS-is, mida me taastasime, mida me ei taastanud pimesi ja miks teenus oli enne päikesetõusu taas stabiilne.

Kliendil oli kasvava veebipoe jaoks üsna tavaline tarkvarapakk - Nginx, PHP-FPM, MariaDB, Redis ja juhtpaneel, mida kasutasid kaks mitte-süsteemiadministraatorist töötajat. Liiklust ei olnud tohutult, kuid ajastus oli valus. Müügikampaania oli tellimuste mahu üles viinud, andmebaasi kirjutamised olid tipptasemel ning failisüsteemi kihi salvestusprobleem hakkas rikkuma aktiivseid andmebaasitabeleid. Mitte dramaatiline Hollywoodi stiilis, kuid piisavalt tõsine, et iga minut luges.

Esimene töö ei olnud taastamine. Esimene töö oli peatada kahju levik. Panime rakenduse hooldusrežiimi, säilitasime ülevaatuseks ketta praeguse oleku ning kontrollisime, kas replikatsioon, tõmmised või loogilised tõmmised annavad meile puhtaima taastepunkti. See on olulisem, kui inimestele meeldib tunnistada. Kiire taastamine on hea. Kiire taastamine kahjustatud andmeteni on lihtsalt kiire pettumus.

Kuidas SSL-sertifikaate õigesti seadistada

· 5 min lugemine
Customer Care Engineer

Avaldatud 3. juunil 2026

Kuidas SSL-sertifikaate õigesti seadistada

Toimiv SSL-seadistus ei tähenda lihtsalt „paigalda sertifikaat ja valmis“. Sertifikaat peab vastama domeenile, privaatvõti peab jääma õigesse serverisse, DNS peab osutama sinna, kuhu te arvate selle osutavat, ja teie veebiserver peab esitama õige sertifikaadi õige hostinime jaoks. Kui otsite viisi, kuidas SSL-sertifikaate seadistada nii, et kell 2 öösel ei tuleks üllatusi, siis see on praktiline tee.

K000161019: NGINX CVE-2026-42945

· 5 min lugemine
Customer Care Engineer

Avaldatud 14. mail 2026

K000161019: NGINX CVE-2026-42945

K000161019: NGINX ngx_http_rewrite_module'i haavatavus CVE-2026-42945 vajab viivitamatut ülevaatust kõikjal, kus ümberkirjutusreeglid tegelevad päringute käsitlemisega rakenduste, API-de või sisselogimisvoogude ees. Kui teie pinu sõltub keerukast `rewrite`, `if`, `return` või URI normaliseerimise käitumisest, siis tuleks kontrolli alustada just siit. Hea uudis on see, et probleem on tavaliselt hallatav selge auditi, ajutise reeglistiku puhastuse ja kontrollitud NGINX-i uuendusega.

Enamiku operaatorite jaoks ei ole praktiline küsimus selles, kas NGINX on olemas. Küsimus on selles, kas `ngx_http_rewrite_module` kasutatakse viisil, mis võimaldab spetsiaalselt kujundatud päringutel mööda minna kavandatud marsruutimisest või turvaloogikast. See eristus on oluline. Lihtne minimaalse konfiguratsiooniga staatiline sait on hoopis teistsuguse riskiprofiiliga kui mitme rentnikuga rakenduselüüs, millel on pärandina jäänud ümberkirjutusahelad ja mõned kell 2 öösel kirjutatud kangelaslikud regulaaravaldised.

Ametlik link: https://my.f5.com/manage/s/article/K000161019

HTTP/2 ja HTTP/3: kiirem, aga kas neid tasub lubada? Plussid, miinused ja konfiguratsioon

· 3 min lugemine
Customer Care Engineer

http2-vs-http3-speed-pros-cons-configuration

Moodsad HTTP/2 ja HTTP/3 protokollid võivad oluliselt kiirendada saidi laadimisaega, parandada kasutajakogemust ja tõsta otsingumootorite paremusjärjestust. Kuid mitte kõik pole nii lihtne: neil on nii eeliseid kui ka puudusi. Saagem aru, mis need protokollid on, nende plussid ja miinused ning kuidas neid oma serveris lubada.

Ärge raisake oma serveri ressursse: blokeerige soovimatud botid Nginx-iga

· 3 min lugemine
Customer Care Engineer

block-unwanted-bots-using-nginx

Otsingumootorite botid (indeksijad) on spetsiaalsed programmid, mis skannivad veebisaite internetis. Otsingumootorid vajavad neid, et leida, indekseerida ja kuvada lehti otsingutulemustes. Kuid mitte kõik botid pole kasulikud!

Mõnikord võib teie saiti külastada soovimatuid botte, mis:

  • Kogub andmeid ilma teie loata.
  • Tarbib serveri ressursse, aeglustades seda.
  • Kasutatakse haavatavuste otsimiseks.

Kui soovite oma saiti selliste botide eest kaitsta, on aeg konfigureerida Nginx! Selles artiklis näitame teile, kuidas neid lihtsalt ja kiiresti blokeerida spetsiaalse konfiguratsioonifaili abil.