Stefan Hacker
cfd94a3c9e
server_tokens off, more_clear_headers Server und proxy_hide_header Server, damit der Reverse-Proxy seinen Typ (openresty) nicht mehr preisgibt. F-19 (static no-cache) ist korrekt so -> keine Aenderung. Co-Authored-By: Claude Opus 4.8 (1M context) <noreply@anthropic.com>
40 lines
1.5 KiB
Plaintext
40 lines
1.5 KiB
Plaintext
# Nginx-Konfiguration für die DynDNS-Subdomain.
|
|
# Datei nach /etc/nginx/conf.d/ oder in den Plesk-vHost-Konfigurationsbereich kopieren.
|
|
#
|
|
# Voraussetzung: Let's Encrypt-Zertifikat für dyndns.example.com vorhanden.
|
|
# Mit Plesk: Domain anlegen, SSL aktivieren, dann diese Datei als "zusätzliche Direktiven" einfügen.
|
|
|
|
server {
|
|
listen 80;
|
|
server_name dyndns.example.com;
|
|
return 301 https://$host$request_uri;
|
|
}
|
|
|
|
server {
|
|
listen 443 ssl http2;
|
|
server_name dyndns.example.com;
|
|
|
|
ssl_certificate /etc/letsencrypt/live/dyndns.example.com/fullchain.pem;
|
|
ssl_certificate_key /etc/letsencrypt/live/dyndns.example.com/privkey.pem;
|
|
ssl_protocols TLSv1.2 TLSv1.3;
|
|
ssl_ciphers HIGH:!aNULL:!MD5;
|
|
|
|
# F-18: Server-Header nicht preisgeben.
|
|
# server_tokens off entfernt nur die Version ("openresty/1.x" -> "openresty").
|
|
server_tokens off;
|
|
# Header komplett entfernen — benötigt das headers_more-Modul
|
|
# (in OpenResty bereits enthalten; bei Vanilla-nginx: nginx-extras / ngx_headers_more).
|
|
more_clear_headers Server;
|
|
# Vom Upstream (gunicorn) gesetzten Server-Header ebenfalls verbergen.
|
|
proxy_hide_header Server;
|
|
|
|
# Weiterleitung an den Container
|
|
location / {
|
|
proxy_pass http://127.0.0.1:5080;
|
|
proxy_set_header Host $host;
|
|
proxy_set_header X-Real-IP $remote_addr;
|
|
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
|
|
proxy_set_header X-Forwarded-Proto $scheme;
|
|
}
|
|
}
|