SSL

Ich hatte mit meinem Setup das Problem, dass man beim Aufruf in einer ‘Redirect Loop’ hängen blieb, sobald ich SSL enabled habe. Folgende Info hat geholfen: Bug: Setting url: to https in config.js causes a redirect loop #2796 von jcones On Nginx I added proxy_set_header X-Forwarded-Proto https; to my site configuration Und es stimmt! So sieht nun der Redirect Teil der NGINX Config aus: location ^~ /blog { proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header Host $http_host; proxy_set_header X-NginX-Proxy true; proxy_pass http://127.0.0.1:2368; proxy_redirect off; } Die config.js muss folgendermassen aussehen: ...

SSL Labs Test Ich habe heute festgestellt das mein Webserver nur ein ‘A’ beim SSL Labs Test bekommen hat. Das musste natürlich auf ein A+ verbessert werden. NGINX Anpassung Keine große Sache. Was fehlte war die HTTP Strict Transport Security (HSTS) Unterstützung. Das sind die zusätzlichen Optionen die gesetzt werden müssen. ## HSTS add_header Strict-Transport-Security max-age=31536000; add_header X-Frame-Options DENY; Und siehe da. Der Webserver bekam das erhoffte ‘A+’ Inconsistent Server Configuration Doch es kam auch eine Warnung. ‘Warning: Inconsistent server configuration’. Der Grund hierfür war leicht ersichtlich. Auf IPv6-Adresse war der Server nicht zu erreichen! ...