🆖 Make your backend more reliable using Nginx caching proxy - на пальцах о настройке кеширования с помощью Nginx. #nginx #cache #напочитать

🆖 Binary Packages Now Available for the Preview NGINX QUIC+HTTP/3 Implementation.

Тем временем, были анонсированы сборки Nginx QUIC+HTTP/3. Можно собрать самому, а можно установить готовые пакеты, доступные для RHEL 9 (и производных) и Ubuntu 22.04.

- Анонс: https://www.nginx.com/blog/binary-packages-for-preview-nginx-quic-http3-implementation/

- Установка пакетов: https://quic.nginx.org/packages.html

- Github: https://github.com/nginx-quic/nginx-quic

#nginx #quic #http3

🆖 A Primer on QUIC Networking and Encryption in NGINX - ещё немного о quic и шифровании в нём от Nginx...

https://www.nginx.com/blog/primer-quic-networking-encryption-in-nginx/

#quic #nginx #encryption

🆖 OpenResty (NGINX + Lua).

Текстовый курс по работе с Openresty. На первый взгляд (я только начал читать), выглядит очень хорошо - от обычного hello world, через базовые знания Lua и Nginx к каким-то тонкостям работы самого Openresty.

https://api7.ai/learning-center/openresty

#nginx #openresty #lua

🆖 Код Nginx playground был открыт Julia Evans, кстати. Если кому-то будет интересно, код по ссылке - https://github.com/jvns/nginx-playground/

Немного подробностей - https://jvns.ca/blog/2023/07/08/open-sourcing-the-nginx-playground/

#nginx #config #напочитать

🆖 NGINX proxy pitfalls related with DNS resolving.

Немного про Nginx, а именно про proxy_pass использование переменных и резольвинг...

https://github.com/DmitryFillo/nginx-proxy-pitfalls

#nginx #напочитать

🆖 Proxy and NGINX as Reverse Proxy - неплохая статья для начинающих о проксировании в Nginx...

https://cloudweekly.io/p/nginx-reverse-proxy

#nginx #proxy #напочитать

🆖 Очень просто и доходчиво о try_files в Nginx - Understanding Nginx Try Files.

#nginx #напочитать

🆖 Using Nginx for Geolocation Routing on Ubuntu Server - статья о настройке балансировки в Nginx на основе данных от MaxMind.

#nginx #напочитать

🆖 Nginx, ModSecurity и набор правил OWASP на сервере с Fedora - A Web Application Firewall for Nginx.

И даже собирать из исходников ничего не надо (как раньше), коннектор доступен прямо в репозиториях дистрибутива.

#waf #nginx #modsecurity

🔒Bunkerweb.

А ведь проект живёт и здравствует. Выглядит как хорошее решение для тех, кому нужен собственный WAF. Под капотом Nginx, набор правил OWASP, веб-панель и система плагинов для расширения функционала...

- Сайт: https://www.bunkerweb.io/
- Github: https://github.com/bunkerity/bunkerweb

#waf #nginx #owasp

🆖 Nginx Basic Authentication Decode Module - модуль Nginx, который позволяет использовать логин и пароль, указанные в процессе авторизации как переменные и работать с ними в рамках конфигурации самого Nginx.

load_module modules/libngx-basic-auth-decode_module.so;

location / {
    # Use credentials in a conditional statement
    if ($basic_auth_user = "admin") {
        # Do something for admin users
    }
    # ...
}

https://github.com/rinconjc/ngx-basic-auth-decode

#nginx #auth

🆖 NGINX Cookbook. Derek DeJonghe. 2024.

Третье, свежее издание книги с различными рекомендациями по работе с Nginx.

#nginx #книга

🆖 Ну что, у нас был angie - форк nginx, и вот тут, похоже, появилась ещё одна альтернатива - freenginx.

Форк появился из-за несогласия одного из ключевых разработчиков с текущей политикой безопасности F5 по отношению к nginx и CVE для него. Чуть больше деталей по ссылкам...

- https://mailman.nginx.org/pipermail/nginx-devel/2024-February/K5IC6VYO2PB7N4HRP2FUQIBIBCGP4WAU.html
- https://freenginx.org/
- https://www.opennet.ru/opennews/art.shtml?num=60603

#nginx #freenginx

🆖 Берём Nginx и его autoindex модуль, добавляем простой, но симпатичный веб-интерфейс и получаем неплохой файловый менеджер прямо в браузере...

https://github.com/mohamnag/nginx-file-browser

#nginx #filemanager

🆖 Пример использования js_shared_dict_zone (да, это njs) для хранения и обновления информации об SSL сертификате без перезапуска Nginx.

Задаём зону в памяти, указываем динамические значения сертификата и ключа в этой зоне, задаём отдельный location для очистки кеша заданной зоны и в результате имеем возможность динамически подгружать в конфигурацию Nginx сертификаты после их обновления.

- Статья: SSL/TLS Certificate Rotation Without Restarts in NGINX Open Source.
- Пример конфигурации: Securely serve encrypted traffic without server restarts when certificate or key changes occur.

А тут уже всё настроено за нас, нужно только добавить модуль в установку Nginx - https://github.com/nginx/njs-acme

#nginx #acme #ssl

🆖 Nginx access log to standard output (or journald) - при необходимости перенаправить логи Nginx в Journald, нужно использовать /deb/log, а не /dev/stdout...

- https://blog.yuuta.moe/2024/10/26/nginx-access-log-stderr/
- https://mailman.nginx.org/pipermail/nginx/2016-February/049899.html

#nginx #logs #напочитать

🆖 Тут уже другой автор, продолжает идею с autoindex и браузером для файлов с помощью Nginx...

- Github: https://github.com/izissise/nginx-explorer
- File listing: https://blog.izissise.net/posts/ngxp-listing/
- Cookie Authentication: https://blog.izissise.net/posts/ngxp-cookie-auth/

#nginx #filemanager