Publié : 14 septembre 2020
Le 14 septembre 2020, nous avons publié une mise à jour du module NGINX Plus ModSecurity (pour NGINX Plus R20, R21 et R22) en réponse à CVE-2020-15598. Nous encourageons les abonnés NGINX Plus à effectuer une mise à niveau vers le module corrigé.
Publié : 29 octobre 2019
Nous fournissons des conseils sur l'utilisation de NGINX pour atténuer la vulnérabilité récemment découverte dans PHP-FPM (CVE-2019-11043). La vulnérabilité est déclenchée lorsque la variable PATH_INFO est transmise à PHP-FPM avec une valeur non valide, ce qui peut se produire dans une configuration NGINX courante.
Publié : 24 avril 2019
Avec la journalisation conditionnelle NGINX, vous pouvez enregistrer un sous-ensemble de requêtes ayant des caractéristiques définies. Ce blog l'utilise pour résoudre un cas d'utilisation client réel : la nécessité de rejeter les chiffrements SSL/TLS obsolètes et non sécurisés sans exclure les utilisateurs légitimes d'appareils hérités.
Publié : 16 avril 2019
Le deuxième article de notre série sur la protection des clés privées SSL montre comment configurer HashiCorp Vault pour stocker les mots de passe qui protègent les clés privées et configurer NGINX pour récupérer les mots de passe. Nous discutons également de l'utilisation d'un module de sécurité matériel pour une sécurité encore plus grande.
Publié : 2 avril 2019
Nous décrivons trois méthodes de plus en plus sûres pour protéger les clés privées SSL lors de la configuration de NGINX pour gérer le trafic HTTPS : autoriser l'accès en lecture uniquement à l'utilisateur root, chiffrer les clés avec des mots de passe stockés séparément et distribuer les mots de passe à partir d'un référentiel central.
Publié : 12 novembre 2018
L'algorithme d'équilibrage de charge Random with Two Choices est l'implémentation de NGINX de la méthode « puissance de deux choix ». Cet algorithme aléatoire biaisé s'est avéré efficace pour équilibrer les charges lorsque chaque équilibreur de charge a une vue incomplète ou retardée du trafic.
Publié : 17 août 2018
Lorsque Security-Enhanced Linux (SELinux) est activé pour Red Hat Enterprise Linux (RHEL) et les distributions associées, ses paramètres par défaut empêchent NGINX et NGINX Plus d'effectuer certaines opérations. Cet article explique comment modifier les paramètres SELinux pour permettre une fonctionnalité complète.
Publié : 20 février 2018
HTTP/2 Server Push est une nouveauté de NGINX 1.13.9. Découvrez comment l'utiliser pour accélérer les performances de votre site Web dans cet article de blog.
Publié : 24 janvier 2017
Optimisez la capacité de votre cache Web en répartissant le cache sur plusieurs serveurs de cache Web NGINX ou NGINX Plus. Découvrez comment dans cet article.
Publié : 25 octobre 2016
Compilez des modules dynamiques dans NGINX Plus R11 et versions ultérieures pour profiter de la large gamme de fonctionnalités supplémentaires fournies par les membres de la communauté NGINX.
Publié : 24 août 2016
Je parlerai du fonctionnement de NGINX en matière de mise en cache de contenu et de performances, et je vous donnerai quelques conseils pour contrôler la manière dont NGINX met en cache le contenu.
Publié : 5 août 2016
La société de sécurité Imperva a découvert quatre vulnérabilités de sécurité potentielles dans HTTP/2, dont une qui affecte les anciennes versions de NGINX. Voici quelques suggestions d'atténuation.
Publié : 18 juillet 2016
Utilisez NGINX/NGINX Plus pour empêcher l'exploitation de la vulnérabilité HTTPoxy, qui attaque les interfaces d'application de type CGI et FastCGI, sur vos serveurs.
Publié : 22 juin 2015
Découvrez comment utiliser le module request_auth dans NGINX Plus et NGINX pour diriger vers un serveur LDP les demandes d'authentification des utilisateurs accédant à des ressources protégées
Publié : 10 juin 2015
Plongez au cœur de NGINX et découvrez pourquoi NGINX est parfaitement adapté aux applications et aux serveurs qui nécessitent des performances et une évolutivité élevées
Publié : 15 novembre 2014
Découvrez comment protéger NGINX et NGINX Plus de la récente attaque NGINX POODLE (CVE-2014-3566) contre SSLv3
Publié : 25 septembre 2014
Obtenez des informations sur NGINX et l'avis Bash CVE-2014-6271. Déterminez si vous utilisez un système hôte affecté et mettez à niveau bash si nécessaire.
Publié : 5 juin 2014
Le projet OpenSSL a annoncé des correctifs pour sept vulnérabilités de sécurité le 5 juin 2014. Une mise à jour d'OpenSSL est généralement suffisante pour résoudre ce problème.
Publié : 17 mars 2014
Découvrez comment appliquer des techniques avancées d'équilibrage de charge à l'aide des fonctionnalités améliorées de NGINX Plus
Publié : 14 mars 2014
Découvrez pourquoi certains serveurs n'atteignent pas leurs performances de référence et comment NGINX peut transformer vos performances réelles en vos performances de référence locales
Publié : 20 février 2014
Découvrez comment équilibrer la charge avec NGINX et comment NGINX Plus ajoute l'équilibrage de la charge des applications, la persistance des sessions et des pools d'équilibrage de charge configurables de manière dynamique.
Publié : 1er janvier 2014
La page « Bienvenue sur NGINX ! » s'affiche lorsque le logiciel du serveur Web NGINX est installé sur un ordinateur mais n'a pas terminé sa configuration.