Pagina 1 di 1
Nginx ha una combinazione che poche alternative offrono: performance elevate, configurazione chiara (una volta capita), flessibilità come reverse proxy e load balancer. Per stack LEMP nuovi è la mia scelta di default; davanti ad Apache legacy lo metto volentieri come reverse proxy.
In questa categoria scrivo di Nginx in produzione: configurazioni performanti, reverse proxy verso PHP-FPM, caching, TLS, security headers. Parliamone, scopri come lavoro.
ModSecurity con le regole OWASP CRS di default blocca il 30% delle richieste legittime su applicazioni PHP complesse. Il tuning è il lavoro vero. Vi mostro il processo che uso: audit mode per una settimana, analisi delle regole che scattano di più, whitelist chirurgiche e graduale passaggio a blocking mode. Continua a leggere
Gestire 40 certificati TLS su 8 VPS a mano è un incubo. Ho costruito un sistema di automazione con Certbot, un cron di controllo scadenze e alert su Slack 30 giorni prima del rinnovo. Nessun certificato scaduto da due anni, nessuna interruzione di servizio. Vi mostro la configurazione completa. Continua a leggere
Un attacco di credential stuffing che genera 14.000 richieste al minuto su un'infrastruttura PMI è la cosa più simile a un'emergenza notturna che capita a chi gestisce server PHP in produzione. Il caso reale di un cliente toscano del marzo 2025, la pipeline di difesa stratificata Nginx + Fail2ban + Cloudflare con cui ho riportato il sito a regime in 47 minuti, e il decalogo operativo per non farsi cogliere impreparati. Continua a leggere
