Przejdź do głównej zawartości

7 postów z tagiem "Nginx"

Wyświetl wszystkie tagi

Studium przypadku odzyskiwania kopii zapasowej: 6 godzin wstecz

· 5 min aby przeczytać
Customer Care Engineer

Opublikowano 10 lipca 2026

Studium przypadku odzyskiwania z kopii zapasowej: 6 godzin wstecz

O 02:14 UTC witryna przestała zapisywać zamówienia do bazy danych. O 02:19 strona nadal serwowała strony z pamięci podręcznej, ale checkout był już fikcją. To studium przypadku odzyskiwania kopii zapasowej opisuje, co wydarzyło się później na produkcyjnym VPS małej firmy e-commerce, co przywróciliśmy, czego nie przywracaliśmy bezrefleksyjnie i dlaczego usługa znów działała stabilnie jeszcze przed świtem.

Klient korzystał z dość standardowego stosu dla rozwijającego się sklepu internetowego - Nginx, PHP-FPM, MariaDB, Redis oraz panel sterowania używany przez dwóch pracowników niebędących administratorami systemów. Ruch nie był ogromny, ale timing był bolesny. Kampania sprzedażowa zwiększyła liczbę zamówień, zapisy do bazy danych osiągały szczyt, a problem z pamięcią masową na warstwie filesystem zaczął uszkadzać aktywne tabele bazy danych. Nie było to dramatyczne jak w Hollywood, ale wystarczająco poważne, by każda minuta miała znaczenie.

Pierwszym zadaniem nie było przywracanie. Pierwszym zadaniem było powstrzymanie dalszego rozprzestrzeniania się szkód. Przełączyliśmy aplikację w tryb maintenance, zachowaliśmy bieżący stan dysku do przeglądu i sprawdziliśmy, czy replikacja, snapshoty czy logical dump dadzą nam najczystszy punkt odzyskiwania. To ma większe znaczenie, niż ludzie lubią przyznawać. Szybkie odzyskanie jest dobre. Szybkie odzyskanie do uszkodzonych danych to tylko szybkie rozczarowanie.

Jak poprawnie skonfigurować certyfikaty SSL

· 5 min aby przeczytać
Customer Care Engineer

Opublikowano 3 czerwca 2026

Jak poprawnie skonfigurować certyfikaty SSL

Działająca konfiguracja SSL to nie tylko „zainstaluj certyfikat i gotowe”. Certyfikat musi pasować do domeny, klucz prywatny musi pozostać na właściwym serwerze, DNS musi wskazywać tam, gdzie myślisz, że wskazuje, a serwer WWW musi prezentować właściwy certyfikat dla właściwej nazwy hosta. Jeśli szukasz sposobu na konfigurację certyfikatów SSL bez niespodzianek o 2 w nocy, to jest praktyczna ścieżka.

K000161019: NGINX CVE-2026-42945

· 5 min aby przeczytać
Customer Care Engineer

Opublikowano 14 maja 2026

K000161019: NGINX CVE-2026-42945

K000161019: podatność NGINX ngx_http_rewrite_module CVE-2026-42945 wymaga natychmiastowego przeglądu wszędzie tam, gdzie reguły rewrite obsługują żądania przed aplikacjami, API lub przepływami logowania. Jeśli Twój stos zależy od złożonego zachowania `rewrite`, `if`, `return` lub normalizacji URI, to od tego należy zacząć sprawdzanie. Dobra wiadomość jest taka, że problem zwykle da się opanować dzięki jasnemu audytowi, tymczasowemu uporządkowaniu zestawu reguł i kontrolowanej aktualizacji NGINX.

Dla większości operatorów praktyczne pytanie nie brzmi, czy NGINX jest obecny. Chodzi o to, czy `ngx_http_rewrite_module` jest używany w sposób, który pozwala spreparowanym żądaniom ominąć zamierzoną logikę routingu lub zabezpieczeń. To rozróżnienie ma znaczenie. Zwykła statyczna strona z minimalną konfiguracją ma zupełnie inny profil ryzyka niż wielodostępna brama aplikacyjna ze starymi łańcuchami rewrite i kilkoma heroicznymi wyrażeniami regularnymi napisanymi o 2 nad ranem.

Oficjalny link: https://my.f5.com/manage/s/article/K000161019

Przekierowanie 301: prosty przewodnik po konfiguracji za pomocą .htaccess lub Nginx

· 2 min aby przeczytać
Customer Care Engineer

how-to-set-up-301-redirect-nginx-and-htaccess

Chcesz przekierować użytkowników i wyszukiwarki na nowy adres strony internetowej? Przekierowanie 301 to Twój najlepszy przyjaciel! Pomaga utrzymać pozycje w rankingu SEO i unikać błędów 404. W tym artykule pokażemy, jak szybko i łatwo skonfigurować przekierowanie 301 w .htaccess i Nginx.

HTTP/2 i HTTP/3: Szybciej, ale czy warto je włączyć? Plusy, minusy i konfiguracja

· 3 min aby przeczytać
Customer Care Engineer

http2-vs-http3-speed-pros-cons-configuration

Nowoczesne protokoły HTTP/2 i HTTP/3 mogą znacząco przyspieszyć ładowanie strony, poprawić wrażenia użytkownika i zwiększyć pozycję w wyszukiwarkach. Jednak nie wszystko jest takie proste: mają one zarówno zalety, jak i wady. Dowiedzmy się, czym są te protokoły, jakie są ich plusy i minusy oraz jak je włączyć na swoim serwerze.

Nie marnuj zasobów serwera: blokuj niechciane boty za pomocą Nginx

· 3 min aby przeczytać
Customer Care Engineer

block-unwanted-bots-using-nginx

Boty wyszukiwarek (crawlers) to specjalne programy, które skanują strony internetowe w Internecie. Wyszukiwarki potrzebują ich, aby znajdować, indeksować i wyświetlać strony w wynikach wyszukiwania. Ale nie wszystkie boty są przydatne!

Czasami Twoją witrynę mogą odwiedzać niechciane boty, które:

  • Zbierają dane bez Twojej zgody.
  • Zużywają zasoby serwera, spowalniając go.
  • Służą do wyszukiwania luk w zabezpieczeniach.

Jeśli chcesz chronić swoją witrynę przed takimi botami, czas skonfigurować Nginx! W tym artykule pokażemy, jak łatwo i szybko je zablokować, używając specjalnego pliku konfiguracyjnego.