Příspěvky

1

Server / Re:WordPress na Apache vs. Nginx reverzní proxy

« kdy: 05. 08. 2020, 12:26:32 »

tohle je pouze pokus, osobně provozuji svůj blog na wedosu (wordpress) a stáhle bez HTTPS... 
Chtěl jsem otestovat wordpress na centos8, který je za ngninx reverzní proxy centos7 a letsencrypt. Vše funguje jak má.
Otázkou je, zda se pouštět do migrace WP z wedosu do privántního cloudu právě s nginx proxy ale s přínosem HTTPS.
Další věcí je migrace... PHP 5.6 apod... ale nějak s tím budu muset pohnout
Zkusím rozjet reverzní proxy na apache a uvidím, jak si s tím poradí.

2

Server / Re:WordPress na Apache vs. Nginx reverzní proxy

« kdy: 05. 08. 2020, 08:54:09 »

super ! diky moc za pomoc

/* That's all, stop editing! Happy publishing. */

if ( $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https' )
{
    $_SERVER['HTTPS']       = 'on';
    $_SERVER['SERVER_PORT'] = 443;
}

už je to OK )

3

Server / WordPress na Apache vs. Nginx reverzní proxy

« kdy: 04. 08. 2020, 18:06:47 »

Ahoj,

popis prostředí:
WEB01 - centos8 s wordpressem který běží na apache.
Nginx01 - centos 7 - nginx reverzní proxy, provozuji za ní cca 5 webů vše OK, letsencrypt HTTPS - OK

Na WEB01 mám rozjeté httpd, uvodní stránka - OK
Po instalaci wordpressu lokálně taky vše OK.
Pokud vypublikuji dns záznam, požádám si na proxy o certifikát - uvodní stránka httpd OK ale na wordpressu se nenačítájí json a css + web wordressu je neuveritelne pomaly.

níže conf pro reverzní proxy pro muj testovací web01:

Kód: [Vybrat]

[root@nginx conf.d]# cat https.tomaskalabis.com.conf
server {

server_name https.tomaskalabis.com;

location / {

proxy_pass http://10.1.1.64/;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_buffering off;
proxy_set_header X-Real-IP $remote_addr;
proxy_http_version 1.1;
}



    listen [::]:443 ssl; # managed by Certbot
    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/https.tomaskalabis.com/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/https.tomaskalabis.com/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server {
    if ($host = https.tomaskalabis.com) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


listen 80;
listen [::]:80;

server_name https.tomaskalabis.com;
    return 404; # managed by Certbot


}

wpconfig
na zacatku mam pridane:

Kód: [Vybrat]

define('FORCE_SSL_ADMIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
 $_SERVER['HTTPS']='on';
na konci:

Kód: [Vybrat]

define('WP_HOME','https://https.tomaskalabis.com/wordpress');
define('WP_SITEURL','https://https.tomaskalabis.com/wordpress');


nemá s wp za reverzní proxy nginx zkušenosti ?
Bádám nad tím už delší dobu, ale pořád se mi nedaří 

díky
|tom

4

Sítě / Re:Blokování RDP attack

« kdy: 09. 07. 2015, 18:14:13 »

Počet konexi za hodinu lze nastavit pomoci group policy ?

5

Sítě / Blokování RDP attack

« kdy: 09. 07. 2015, 16:46:57 »

Ahoj všem,
rád bych se poptal, zda má někdo zkušenosti s blokováním RDP attacku na firewallu Dell SonicWall. Mám nyní nasazenou sondu FlowMon, která mi neustále zobrazuje RDP útoky ze zemí jako Španělsko, Thaiwan, Brazilie atd...
Jaký je nejvhodnější postup pro zabránění tomuto útoku na WS terminálový server ?
Děkuji