donare
Tu sei qui : Accueil Zaclys Nuvola

Le Cloud de la mère Zaclys

Mastodon config nginx

config nginx per A + (96/100) HTTPS prova e A + (125/100) nei test OSB (pur rimanendo compatibile con Android 7 per i miei ragazzi svizzeri)

 

su https://instances.mastodon.xyz/ Ogni sito ha un HTTPS rating e (presto) una nota Obs
 

Per testare le tue prime note (https), max 100 punti, sostituire mastodon.azclys.com vostro URL qui:
https://tls.imirhil.fr/https/mastodon.zaclys.com

Per testare la 2 ° grado (OBS), max + A è lo stesso qui:
https://observatory.mozilla.org/analyze.html?host=mastodon.zaclys.com

 

Sfondo / Mastodon ammettere che è già installato (Debian 8 e certif letsencrypt sono ok)

come spiegato qui: https://angristan.fr/installer-instance-mastodon-debian-8/

 

1 / prima forgiare dhparam:

Test -d/ Etc / nginx / ssl || mkdir -p/ Etc / nginx / ssl

bello dhparam openssl -out /etc/nginx/ssl/dhparam2.pem 4096

 

2 / Poi il mio config /etc/nginx/conf.d/mastodon.conf:

AVVERTENZA per la configurazione sotto il minimo, è necessario aggiornare a Ruby v2.4.1 e v1.2 Mastodon

 

 ssl_certificate/etc/letsencrypt/live/mastodon.zaclys.com/fullchain.pem; 

ssl_certificate_key/etc/letsencrypt/live/mastodon.zaclys.com/privkey.pem;

ssl_trusted_certificate /etc/letsencrypt/live/mastodon.zaclys.com/chain.pem;

ssl_session_timeout10m;
ssl_session_cacheIn comune: SSL: 10m;
ssl_session_ticketsoff;
 

  ssl_ciphers'ECDHE-ECDSA-AES256-GCM-SHA384: ECDHE-RSA-AES256-GCM-SHA384: ECDHE-ECDSA-CHACHA20-POLY1305: ECDHE-RSA-CHACHA20-POLY1305: ECDHE-ECDSA-AES128-GCM-SHA256: ECDHE-RSA -AES128-GMA-SHA256: ECDHE-ECDSA-AES256-SHA384: ECDHE-RSA-AES256-SHA384: ECDHE-ECDSA-AES128-SHA256: ECDHE-RSA-AES128-SHA256 ';
 

ssl_protocolsTLSv1.2;


ssl_prefer_server_ciphersuno;

ssl_dhparam /etc/nginx/ssl/dhparam2.pem;

add_headerStrict-Transport-SecurityMax-age = 15768000; includeSubDomains; preload ';

add_headerType-Options X-Content-"NOSNIFF";
add_headerX-XSS-Protection"1; mode = block";
add_headerReferrer-politica"Strict-origine-quando-cross-origin";
 
 
# Mastodon Version< 1.2 ( note A au test OBS)
# Add_header Content-Security-politica "default-src https: WSS' insicuro-eval '' insicuro-inline; style-src 'sé' 'non sicuro-inline' https://fonts.googleapis.com/ ; object-src 'No.ne '; img src-dati: 'sé' https://www.gstatic.com/ ; sono src-dati: 'sé' https://fonts.gstatic.com/ ; frame-antenati none '; report-uri https://mastodon.report-uri.io/r/d EFAULT / CSP / enforce ";
 
Mastodon # 1.2 (A + 125-130 per testare OBS)
add_headerContent-Security-politica"Frame-antenati 'none'; oggetto-src 'none'; script src 'sé', base-uri 'none';";
 
 
# Grazie a Dryusdan

# IN BREVE: DO in un guscio come root (con almeno 2 certifs letsencrypt forgiati)

# Certif = / etc / letsencrypt / live / mastodon.zaclys.com / cert.pem
#archive=/etc/letsencrypt/archive/mastodon.zaclys.com/cert1.pem
 
#chiave = $ (openssl x509 -in $ certif -noout -pubkey | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64)

# Key2 = $ (openssl x509 -in $ archivio -pubkey -noout | openssl rsa -pubin -outform der | openssl dgst -sha256 -binary | openssl enc -base64)

# Echo "add_header Public-Key-Pins pino-sha256 = \" $ key \ "; pin-sha256 = \" $ key2 \ "; max-age = 5.184.000; includeSubDomains';"

# Integrare e qui il risultato della eco ...

 

ssl_staplinguno;
ssl_stapling_verifyuno;

keepalive_timeout5;
sendfileuno;
client_max_body_size0;
gzipoff;

 

 

3 / test e ricarica:

nginx -t -s ricarica nginx &&

 

4 / se si vuole contribuire a migliorare ulteriormente, fatecelo sapere e noi completeremo questa configurazione per tutti:

https://mastodon.zaclys.com/@zaclys

in particolare a questo proposito: HTTP Public Key Spillare (nginx / debian / letsencrypt)

 

Cordiali saluti,



1 506 click - creato 12/04/2017 da Tito - modificata 18/04/2017



Commento, commentare, discutere ...

InfoPuoi essere il primo a reagire!


(sert uniquement à vous signaler les réactions)






Condividi?

diaspora  G+  facebook  twitter  Digg  Yahoo  Delicious  Technorati  myspace




A lire également :

  • Introduzione a Service Cloud (Nextcloud / ownCloud)

    Con il servizio Zaclys Nube, godere di una nuvola ospitato in Francia e accedere ai dati da qualsiasi luogo dal web, il computer, smartphone, tablet.


    Per saperne di più

    319 603 click - creato 16/04/2013 13:49 da Bill - modificata 13/01/2018 10:08


  • Thunderbird FileLink ownCloud

    È possibile utilizzare facilmente la funzione FileLink Thunderbird con un servizio ownCloud Zaclys madre! così si può mettere come allegato alla posta elettronica grandi file (foto, video) senza preoccupazioni: Thunderbird li archivierà nel vostro spazio di cloud e sostituirli con un link per il download via e-mail ...


    Per saperne di più

    7 083 click - creato 04/03/2015 12:02 da MereZaclys - modificata 28/11/2017 11:36


  • Un server cloud server e posta dedicato a una singola interfaccia per gestire tutti

    Hai bisogno di un proprio server? La nube offre e-mail classico non è sufficiente? È necessario gestire il proprio comunità di utenti? Si può porre nella madre Zaclys di un server di posta nextcloud server e pronti per l'uso (nome di dominio, il certificato SSL e IP fisso incluso!).

    La madre Zaclys vuole promuovere l'uso del software libero e di servizi alternativi e ospitato in Francia, quindi con questa offerta è possibile scoprire e utilizzare questi servizi a basso costo, se sei un club, un'associazione, una scuola o anche un business!

    È possibile gestire in modo centralizzato gli account utente: creare account, abilitare / disabilitare per ogni nube il suo spazio e la sua casella e-mail, modificare le password, modificare le quote di spazio su disco, il monitoraggio dello spazio su disco degli utenti dallo stesso cruscotto e aggiungere spazio ad una o l'altra in 2 scatti ... CONOSCENZE INFORMATICHE LIBERO Da un'interfaccia ergonomica ed intuitiva chiamato manager:


    Per saperne di più

    6 097 click - creato 22/12/2016 da Tito - modificata 18/10/2017


  • OwnCloud usare per sincronizzare il vostro Firefox con Mozilla Sync

    Sincronizzare i dati tra diversi browser Firefox pur mantenendo il controllo dei vostri dati con ownCloud e applicazione Mozilla Sync .


    Per saperne di più

    15 227 click - creato 21/06/2013 10:35 da Remjg - modificata 20/01/2016 16:02


  • OwnCloud gestire i segnalibri da segnalibri Chrome / Chromium con ownCloud

    L'applicazione preferiti di ownCloud teoricamente permette di sincronizzare i segnalibri tra tutti i browser. Google Chrome e Chromium gratis che sarà utilizzato in questo tutorial, i tempi non sono ancora disponibili.
    Vedremo che è tuttavia possibile gestire i segnalibri con estensione ownCloud Preferiti che non utilizza il segnalibro del sistema del browser.


    Per saperne di più

    8 311 click - creato 19/06/2013 18:22 da Remjg - modificata 20/01/2016 16:01


  • Sincronizzare i contatti tra Thunderbird e ownCloud con SOGo connettore

    L'applicazione contatti di OwnCloud permette di sincronizzare con molti clienti utilizzando il protocollo CardDAV . Questo tutorial spiega come configurare la sincronizzazione come Mozilla Thunderbird utilizzando l'estensione SOGo connettore .
    Liberatevi da Google e altri servizi proprietari e l'uso OwnCloud per gestire i tuoi contatti sui dispositivi!


    Per saperne di più

    23 612 click - creato 16/06/2013 17:44 da Remjg - modificata 20/01/2016 16:00


  • Utilizzando l'interfaccia web ownCloud

    Un account ownCloud possibile sincronizzare le impostazioni dei suoi dispositivi (PC, tablet, smartphone ...) e vari supporti (foto, documenti, musica ...). Qui è il metodo più semplice per la gestione dei suoi dati: l'interfaccia web.


    Per saperne di più

    21 035 click - creato 30/04/2013 15:32 da Bill - modificata 20/01/2016 08:32


  • Sync Thunderbird / Fulmine con ownCloud

    Il servizio Zaclys ownCloud permette la sincronizzazione di calendario e attività per mezzo di servizi di Google. Ospitato da Zaclys, utilizzando il progetto libero ownCloud, il metodo per sincronizzare Thunderbird / fulmini e Sunbird:


    Per saperne di più

    16 778 click - creato 28/03/2013 16:10 da Bill - modificata 27/10/2015 23:03


  • Tutorial per collegare il vostro iPhone / iPad / Mac servizio cloud madre Zaclys

    Utilizzare un servizio associativo francese e la nube con il tuo iPhone! è molto semplice, perché la nuvola di zaclys madre lavora nativamente con iOS mobili


    Per saperne di più

    5 671 click - creato 25/06/2015 da Tito - modificata 13/10/2015


  • La nube per che cosa? ownCloud esempio di utilizzo del servizio di lavorare in remoto (associazione, le piccole imprese, i club, il telelavoro, ecc)

    Avere una rete aziendale con un file server (Windows o Linux) e le stazioni di desktop lavorare su questi file tramite un'unità di rete?

    Vuoi accedere con facilità e sicurezza di questi file per i dipendenti a casa o in viaggio? anche in assenza di connessione di rete in treno? ownCloud il servizio può aiutare


    Per saperne di più

    6 809 click - creato 09/10/2015 da Tito - modificata 09/10/2015


  • installazione OwnCloud e configurazione dei client

    Il cliente ownCloud permetterà di sincronizzare i documenti e file multimediali sui dispositivi, e / o di lavoro a livello locale sui documenti ospitata in the cloud.


    Per saperne di più

    22 838 click - creato 03/05/2013 15:54 da Bill - modificata 17/09/2015 17:02


  • Eseguire il backup o trasferire i contatti da un androide cellulare per iPhone

    trasferire la vostra rubrica per e-mail, bluetooth o sms in file VCF (formato compatibile con tutte le applicazioni di gestione dei contatti)


    Per saperne di più

    4 071 click - creato 11/09/2015 da Tito - modificata 11/09/2015


  • Utilizzare lo storage ownCloud come una chiave USB o un'unità di rete

    Come trovare i documenti ownCloud in un'unità di rete ... Utilizzare i documenti in the cloud al computer è semplice come collegare una chiave USB!


    Per saperne di più

    13 236 click - creato 14/06/2013 da Tito - modificata 26/08/2015


  • Patch applicazione e-mail ownCloud

    cerotto casa utilizzato per limitare l'uso della posta elettronica ownCloud app per il vostro servizio di posta elettronica


    Per saperne di più

    3 531 click - creato 17/06/2015 da Tito - modificata 17/06/2015


  • OwnCloud Calendar Sync con il telefono sotto Jolla Sailfish OS

    Questo tutorial spiega come sincronizzare il calendario con un telefono su Sailfish OS 1.1.1.27 (Vaarainjärvi) tipicamente installato sui telefoni Jolla.

    la sincronizzazione dei contatti non funziona comunque, se qualcuno ha una soluzione, si manifesta nei commenti!


    Per saperne di più

    5 823 click - creato 23/12/2014 19:56 da Remjg - modificata 29/04/2015 09:32


  • Sync KDE / Kontact con ownCloud

    Il servizio di ownCloud Zaclys consente la sincronizzazione di calendario, contatti e attività in KDE. Con 4.8 e versioni successive di KDE SC, configurare ownCloud è molto semplice.


    Per saperne di più

    7 856 click - creato 27/03/2013 11:21 da Bill - modificata 14/04/2015 13:13




retour



Mappa del sito | Aiutare | impronta | Opere e incidenti | bilancio | donare | schiuma | Z pub | Logo et charte

© Associazione Madre Zaclys 1998-2018  - Zaclys v2.5

Seguici sur Diaspora, Mastodon, Google+, FaceBook ou Twitter

traduzioni di Google Translate