nginx Reverse Proxy

Um Ihre Nextcloud etwas robuster bspw. gegen DDOS-Attacken einzurichten, können Sie die Webserverfunktion des Rate Limitings nutzen. Sie legen dabei fest, wieviele Anfragen innerhalb eines bestimmten Zeitrahmens von einer Quelle erlaubt werden. Wird diese „Rate“ überschritten, so wird die Anfrage unterbrochen und im Browser der http-Code 429 angezeigt. Zudem wird die Verursacher-IP dank der crowdsec – Absicherung gesperrt (ban). Weiterführende Informationen // Quelle: nginx.org, Stand 08. Oktober 2024 Sichern Sie zuerst die derzeit verwendete vHost-Datei […]

Voraussetzungen: Nextcloud Installationsanleitung Ubuntu ≥ 20.04 oder Debian ≥ 11 nginx ≥ 1.23 Proxy-Frontend (bspw: 192.168.2.41) /etc/nginx/nginx.conf user www-data; worker_processes auto; pid /var/run/nginx.pid; events { worker_connections 2048; multi_accept on; use epoll; } http { log_format criegerde escape=json ‚{‚ ‚“time_local“:“$time_local“,‘ ‚“remote_addr“:“$remote_addr“,‘ ‚“remote_user“:“$remote_user“,‘ ‚“request“:“$request“,‘ ‚“status“: „$status“,‘ ‚“body_bytes_sent“:“$body_bytes_sent“,‘ ‚“request_time“:“$request_time“,‘ ‚“http_referrer“:“$http_referer“,‘ ‚“http_user_agent“:“$http_user_agent“‚ ‚}‘; server_names_hash_bucket_size 64; access_log /var/log/nginx/access.log criegerde; error_log /var/log/nginx/error.log warn; set_real_ip_from 127.0.0.1; set_real_ip_from 192.168.2.41; # IP des Proxy-Frontend-Servers real_ip_header X-Forwarded-For; real_ip_recursive on; include /etc/nginx/mime.types; default_type application/octet-stream; sendfile on; […]