Activar compresión Brotli en Nginx

Posted on 5 diciembre, 2021 por cike

En este artículo compilaremos la compresión Brotli para el servidor Nginx.
Consideramos que ya tienes instalado Nginx y ya tienes un sitio web corriendo.

Primer veremos que version tenemos instalada:
nginx -v # nginx version: nginx/1.20.1

Sabiendo la version bajaremos el codigo fuente desde Nginx:
cd /usr/src wget https://nginx.org/download/nginx-1.20.1.tar.gz tar zxvf nginx-1.20.1.tar.gz

Eliminamos el comprimido que bajamos
rm nginx-1.20.1.tar.gz

Clonamos el repositorio de Brotli de Google:

git clone https://github.com/google/ngx_brotli.git cd ngx_brotli git submodule update --init cd ..

Nos cambiamos al directorio del código de Nginx:
cd nginx-1.20.1

Instalamos algunos programas necesarios:

dnf install -y pcre pcre-devel zlib zlib-devel openssl openssl-devel

Configuramos el código de Nginx para que incluya el módulo de Brotli y lo compilamos:

./configure --with-compat --add-dynamic-module=../ngx_brotli make modules

Copiamos los archivos a su destino final:
sudo cp objs/*.so /etc/nginx/modules

Cabe hacer notar que el directorio de módulos de nginx cambia de compilación a compilación.

Configuracion de Nginx:

Agregamos los módulos al inicio del archivo /etc/nginx/nginx.conf

load_module modules/ngx_http_brotli_filter_module.so; load_module modules/ngx_http_brotli_static_module.so;

En la parte de http del archivo de configuración agregamos:

brotli on; brotli_static on; brotli_types text/plain text/css text/javascript application/javascript text/xml application/xml image/svg+xml application/json;

Probamos la configuración:
nginx -t

Si no muestra error alguno reiniciamos el nginx y listo

systemctl restart nginx

Ajustando NGINX para TLS 1.2

Posted on 9 diciembre, 2017 por cike

Responder

Si llegaste aquí es por que estas buscando hacer mas seguro tu servidor NGINX.

Posiblemente llegaste aquí buscando soluciones contra ataques en encriptación tales como BEAST o POODLE.

Lo que tienes que hacer es editar tu archivo nginx.conf y revisar si existe alguna configuración relacionada a SSL y sustituirla directamente por:

    ssl_protocols TLSv1.2;
#  openssl dhparam -out /etc/nginx/dhparam.pem 4096
    ssl_dhparam /etc/nginx/dhparam.pem;

    ssl_prefer_server_ciphers on;
   ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_ecdh_curve secp384r1;

    ssl_session_cache shared:TLS:5m;
    ssl_stapling on;
    ssl_stapling_verify on;
    resolver 8.8.4.4 8.8.8.8;

Finalmente tienes que ejecutar en la terminal

openssl dhparam -out /etc/nginx/dhparam.pem 4096

Este ultimo comando puede ser un proceso largo dependiendo del la capacidad de procesamiento de tu servidor.

Una vez terminado, reiniciar el nginx y probar los sitios web.

Tu servidor solo aceptara ahora conexiones usando TLS 1.2 con los tipos de encripción mas seguros y compatibles para navegadores modernos.

Ngnix en Plesk Onyx ¿Qué es y por que ya no debo usar Apache?

Posted on 30 diciembre, 2016 por cike

Responder

En este articulo les comentaré un poco de la historia de Nginx en Plesk Onyx . Las razones, ventajas y desventajas de su uso. Algo para leer si eres administrador de un server Plesk y estas moviéndote a Onyx

Sigue leyendo →

Onyx, el nuevo panel de Plesk

Posted on 28 diciembre, 2016 por cike

Responder

Plesk Onyx… El futuro… HOY

Mucho ha pasado desde que escribí mi último post aquí, hoy les daré una actualización de lo que ha sucedido con la escena de servidores Plesk, y en este caso de la versión Plesk Onyx que está estrenándose desde hace un par de meses.

Cerramos el año 2016 con una serie de mejoras impresionantes para Plesk, su nuevo panel Onyx entrega mucho más bajo el cofre de lo que puede parecer gracias al trabajo detallado de la compañía y su capacidad de voltear a ver a sus cliente, lo cual ha permitido que mejore sus productos y nos ofrezca una version muy superior a sus anteriores entregas.

Continúa leyendo para saber más

Sigue leyendo →

Nginx y Plesk 2da parte

Posted on 20 junio, 2013 por cike

Responder

Tres años después…

Después de 3 años de usar y conocer el proyecto de Nginx como lo comentaba en este post . Llega al 100% a Plesk, con la salida de la versión 11.5 de su panel de control. Lo implementan inteligentemente y con pocas fallas el sistema dual Nginx/Apache.

Revisemos el nuevo esquema Sigue leyendo →

Nginx y Plesk

Posted on 11 agosto, 2010 por cike

Responder

Desde hace bastante tiempo sé de lo complicado que puede ser un servidor Plesk, sobre todo si tienes sitios de alto volumen.

Algunos de los artículos de este sitio tratan sobre la optimización de servidores web.

Ya conocia el proyecto Nginx y lo habia utilizado parcialmente tal como esta señalado en post previo usando redirecciones con .httaccess

Encontré hace un par de dias la solución perfecta para hacer convivir el Apache en Plesk y el Nginx sacando provecho de lo mejor de ambos.

Sigue leyendo y descubrirás como integrar perfectamente el Nginx con tu Plesk

Sigue leyendo →

Dónde estan mis llaves?

Blog dedicado a la seguridad informática, linux y otras extravagancias

Archivo de la categoría: NGINX

Activar compresión Brotli en Nginx

Ajustando NGINX para TLS 1.2

Ngnix en Plesk Onyx ¿Qué es y por que ya no debo usar Apache?

Onyx, el nuevo panel de Plesk

Plesk Onyx… El futuro… HOY

Nginx y Plesk 2da parte

Tres años después…

Nginx y Plesk