qzwi/bundlewrap
2
1
Fork 0
Code Issues Pull requests Projects Releases Wiki Activity

nc_checks #5

Merged
stillbeben merged 4 commits from nc_checks into main 2022-03-05 17:35:55 +00:00
Conversation 0 Commits 4 Files changed 5 +98 -66
stillbeben commented 2022-03-05 17:26:18 +00:00
Owner
Copy link
No description provided.
stillbeben added 4 commits 2022-03-05 17:26:19 +00:00 
this is required for nextclouds occ tool
some apps may not work with ECC certificates, e.g. some iOS apps
stillbeben merged commit fa88e52ca0 into main 2022-03-05 17:35:55 +00:00
stillbeben deleted branch nc_checks 2022-03-05 17:35:55 +00:00
kunsi reviewed 2022-03-05 17:49:03 +00:00
bundles/nginx/files/fpm.conf
@ -0,0 +15,4 @@
fastcgi_buffers 8 16k;
fastcgi_buffer_size 32k;
client_body_buffer_size 128k;
kunsi commented 2022-03-05 17:48:53 +00:00
Owner
Copy link

Warum packen wir das in ne eigene Datei und nicht in die fastcgi.conf dazu? Wird doch eh immer gemeinsam gebraucht, oder?

Warum packen wir das in ne eigene Datei und nicht in die fastcgi.conf dazu? Wird doch eh immer gemeinsam gebraucht, oder?
data/nginx/files/extras/qzwi/nextcloud
@ -46,3 +23,1 @@
# Let Nextcloud's API for `/.well-known` URIs handle all other
# requests by passing them to the front-end controller.
return 301 /index.php$request_uri;
location ~ ^.+\.php {
kunsi commented 2022-03-05 17:41:56 +00:00
Owner
Copy link

Wenn wir das hier machen, müssen wir in der vhost-config das 'php': True rausnehmen, sonst haben wir zwei PHP-Blöcke.

Wenn wir das hier machen, müssen wir in der vhost-config das `'php': True` rausnehmen, sonst haben wir zwei PHP-Blöcke.
data/nginx/files/extras/qzwi/nextcloud
@ -49,0 +23,4 @@
location ~ ^.+\.php {
include fpm.conf;
fastcgi_pass unix:/var/run/php/php${php_version}-fpm.sock;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
kunsi commented 2022-03-05 17:42:18 +00:00
Owner
Copy link

Kommt schon aus der normalen nginx-Config, kann also hier raus.

Kommt schon aus der normalen nginx-Config, kann also hier raus.
data/nginx/files/extras/qzwi/nextcloud
@ -77,0 +51,4 @@
add_header X-Permitted-Cross-Domain-Policies none;
add_header Referrer-Policy no-referrer;
# Remove X-Powered-By, which is an information leak
fastcgi_hide_header X-Powered-By;
kunsi commented 2022-03-05 17:44:46 +00:00
Owner
Copy link

Referrer-Policy, X-Frame-Options, X-Content-Type-Options und X-XSS-Protection stehen in der Standard-nginx-Config schon drin. X-Powered-By wird über die PHP-Config schon unterdrückt.

Referrer-Policy, X-Frame-Options, X-Content-Type-Options und X-XSS-Protection stehen in der Standard-nginx-Config schon drin. X-Powered-By wird über die PHP-Config schon unterdrückt.
data/nginx/files/extras/qzwi/nextcloud
@ -77,1 +62,4 @@
location ~ ^/(?:index|remote|public|cron|core/ajax/update|status|ocs/v[12]|updater/.+|ocs-provider/.+)\.php(?:$|/) {
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
kunsi commented 2022-03-05 17:45:22 +00:00
Owner
Copy link

Das ist die fastcgi.conf in diesem Repo.

Das ist die fastcgi.conf in diesem Repo.
data/nginx/files/extras/qzwi/nextcloud
@ -78,0 +65,4 @@
include fastcgi_params;
include fpm.conf;
fastcgi_pass unix:/var/run/php/php${php_version}-fpm.sock;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
kunsi commented 2022-03-05 17:45:45 +00:00
Owner
Copy link

Siehe weiter oben, ist default.

Siehe weiter oben, ist default.
data/nginx/files/extras/qzwi/nextcloud
@ -101,0 +99,4 @@
add_header X-XSS-Protection "1; mode=block";
add_header X-Robots-Tag none;
add_header X-Download-Options noopen;
add_header X-Permitted-Cross-Domain-Policies none;
kunsi commented 2022-03-05 17:46:19 +00:00
Owner
Copy link

Siehe oben, einiges default.

Siehe oben, einiges default.
data/nginx/files/extras/qzwi/nextcloud
@ -105,0 +107,4 @@
location ~ \.(?:png|html|ttf|ico|jpg|jpeg)$ {
try_files $uri /index.php$uri$is_args$args;
# Optional: Don't log access to other assets
access_log off;
kunsi commented 2022-03-05 17:47:19 +00:00
Owner
Copy link

Bitte access_log aktiviert lassen. Wir speichern eh nur anonymisiertes timing-log, und da sind dann alle Requests relevant. Betrifft auch die anderen location-blöcke obendrüber.

Bitte access_log aktiviert lassen. Wir speichern eh nur anonymisiertes timing-log, und da sind dann alle Requests relevant. Betrifft auch die anderen location-blöcke obendrüber.
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels
No items
No labels
Milestone
Clear milestone
No items
No milestone
Projects
Clear projects
No items
No project
Assignees
Clear assignees
No assignees
2 participants
Notifications
Due date
The due date is invalid or out of range. Please use the format "yyyy-mm-dd".

No due date set.

Dependencies

No dependencies set.

Reference: qzwi/bundlewrap#5
No description provided.
Delete branch "nc_checks"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?