Passa al contenuto principale

7 post etichettati con "Nginx"

Guarda tutte le etichette

Caso di studio sul ripristino da backup: 6 ore indietro

· 6 minuti di lettura
Customer Care Engineer

Pubblicato il 10 luglio 2026

Caso di studio sul ripristino da backup: 6 ore indietro

Alle 02:14 UTC, la vetrina ha smesso di scrivere gli ordini nel database. Alle 02:19, il sito continuava ancora a servire pagine in cache, ma il checkout era già diventato una finzione. Questo caso di studio sul ripristino da backup segue ciò che è accaduto dopo su un VPS di produzione per una piccola attività di e-commerce, ciò che abbiamo ripristinato, ciò che non abbiamo ripristinato alla cieca e perché il servizio era di nuovo stabile prima dell'alba.

Il cliente eseguiva uno stack piuttosto standard per un negozio online in crescita - Nginx, PHP-FPM, MariaDB, Redis e un pannello di controllo usato da due membri del personale non sysadmin. Il traffico non era enorme, ma il tempismo era doloroso. Una campagna promozionale aveva aumentato il volume degli ordini, le scritture sul database avevano raggiunto il picco e un problema di storage a livello di filesystem ha iniziato a corrompere le tabelle attive del database. Non drammatico in stile Hollywood, ma abbastanza serio da far sì che ogni minuto contasse.

Il primo compito non era il ripristino. Il primo compito era fermare la propagazione del danno. Abbiamo messo l'applicazione in modalità manutenzione, preservato lo stato corrente del disco per la revisione e verificato se replica, snapshot o dump logici ci dessero il punto di ripristino più pulito. Questo conta più di quanto la gente voglia ammettere. Un ripristino rapido è una buona cosa. Un ripristino rapido verso dati danneggiati è solo una delusione rapida.

Come configurare correttamente i certificati SSL

· 6 minuti di lettura
Customer Care Engineer

Pubblicato il 3 giugno 2026

How to Set Up SSL Certificates Right

Una configurazione SSL funzionante non è semplicemente “installa il certificato e hai finito”. Il certificato deve corrispondere al dominio, la chiave privata deve rimanere sul server corretto, il DNS deve puntare dove pensi che punti e il server web deve presentare il certificato giusto per il nome host corretto. Se stai cercando come configurare i certificati SSL senza sorprese alle 2 del mattino, questo è il percorso pratico.

K000161019: NGINX CVE-2026-42945

· 6 minuti di lettura
Customer Care Engineer

Pubblicato il 14 maggio 2026

K000161019: NGINX CVE-2026-42945

K000161019: la vulnerabilità CVE-2026-42945 di NGINX ngx_http_rewrite_module richiede una revisione immediata ovunque le regole di rewrite gestiscano le richieste davanti ad applicazioni, API o flussi di accesso. Se il tuo stack dipende da comportamenti complessi di `rewrite`, `if`, `return` o normalizzazione dell'URI, questo è il primo punto da controllare. La buona notizia è che il problema di solito è gestibile con un audit chiaro, una pulizia temporanea del ruleset e un aggiornamento controllato di NGINX.

Per la maggior parte degli operatori, la domanda pratica non è se NGINX sia presente. È se `ngx_http_rewrite_module` viene usato in un modo che permette a richieste appositamente costruite di aggirare la logica di instradamento o di sicurezza prevista. Questa distinzione è importante. Un semplice sito statico con configurazione minima ha un profilo di rischio molto diverso da un gateway applicativo multi-tenant con catene di rewrite legacy e qualche regex eroica scritta alle 2 del mattino.

Il link ufficiale: https://my.f5.com/manage/s/article/K000161019

HTTP/2 e HTTP/3: più veloci, ma vale la pena abilitarle? Pro, contro e configurazione

· 4 minuti di lettura
Customer Care Engineer

http2-vs-http3-speed-pros-cons-configuration

I moderni protocolli HTTP/2 e HTTP/3 possono accelerare in modo significativo il caricamento del sito, migliorare l'esperienza utente e aumentare il posizionamento sui motori di ricerca. Ma non tutto è così semplice: hanno sia vantaggi che svantaggi. Comprendiamo cosa sono questi protocolli, i loro pro e contro, e come abilitarli sul tuo server.

Non sprecare le risorse del tuo server: blocca i bot indesiderati usando Nginx

· 4 minuti di lettura
Customer Care Engineer

block-unwanted-bots-using-nginx

I bot dei motori di ricerca (crawler) sono programmi speciali che scansionano i siti web su Internet. I motori di ricerca ne hanno bisogno per trovare, indicizzare e visualizzare le pagine nei risultati di ricerca. Ma non tutti i bot sono utili!

A volte il tuo sito può essere visitato da bot indesiderati che:

  • Raccolgono dati senza la tua autorizzazione.
  • Consumano risorse del server, rallentandolo.
  • Vengono utilizzati per cercare vulnerabilità.

Se vuoi proteggere il tuo sito da tali bot, è ora di configurare Nginx! In questo articolo, ti mostreremo come bloccarli facilmente e rapidamente utilizzando un file di configurazione speciale.