Ich hatte mit meinem Setup das Problem, dass man beim Aufruf in einer ‘Redirect Loop’ hängen blieb, sobald ich SSL enabled habe. Folgende Info hat geholfen: Bug: Setting url: to https in config.js causes a redirect loop #2796 von jcones On Nginx I added proxy_set_header X-Forwarded-Proto https; to my site configuration Und es stimmt! So sieht nun der Redirect Teil der NGINX Config aus: location ^~ /blog { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://127. Read more

Ich benutze auf meinem Server FreeBSD und als Bogging-Software Ghost. Hier ein paar Infos wie man das ans laufen bekommt. Mittlerweile geht das recht schmerzfrei :-) Installieren von Node.js und NPM $ sudo portmaster www/node010 www/npm $ node -v v0.10.40 $ npm -v 2.14.7 Erstellen des Users $ sudo adduser Username: ghost Full name: Ghost Blog User Uid (Leave empty for default): Login group [ghost]: www Login group is www. Invite ghost into other groups? Read more

SSL Labs Test Ich habe heute festgestellt das mein Webserver nur ein ‘A’ beim SSL Labs Test bekommen hat. Das musste natürlich auf ein A+ verbessert werden. NGINX Anpassung Keine große Sache. Was fehlte war die HTTP Strict Transport Security (HSTS) Unterstützung. Das sind die zusätzlichen Optionen die gesetzt werden müssen. ## HSTS add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; Und siehe da. Der Webserver bekam das erhoffte ‘A+’ Inconsistent Server Configuration Doch es kam auch eine Warnung. Read more