PHP Security Hardening: disable_functions, open_basedir, FPM isolation

PHP ist eine der am weitesten verbreiteten Programmiersprachen für Webanwendungen. Damit Webserver sicher betrieben werden können, ist ein gezieltes Hardening der PHP-Umgebung essenziell. Dies betrifft insbesondere die Einschränkung von gefährlichen Funktionen, die Beschränkung von Dateisystemzugriffen mittels open_basedir sowie die Isolation von PHP-FPM-Pools. In diesem Artikel erfahren Sie praxisnah, wie diese Sicherheitsmechanismen implementiert und optimiert werden…

Multi-Pool PHP-FPM: Isolation pro Tenant/Domain ohne Overhead

In modernen Webhosting-Umgebungen ist Multi-Tenant-Betrieb ein häufiges Szenario, bei dem mehrere Websites oder Anwendungen auf demselben Server gehostet werden. PHP-FPM bietet die Möglichkeit, für jeden Tenant bzw. jede Domain einen eigenen Pool zu konfigurieren. Dies ermöglicht eine strikte Isolation, verbesserte Sicherheit und gezieltes Resource Management, ohne den Overhead einzelner Serverprozesse unnötig zu erhöhen. In diesem…

TLS Session Resumption: Tickets vs. IDs für bessere Latenz

Die Optimierung von TLS-Verbindungen ist für moderne Webanwendungen entscheidend, um Latenzen zu minimieren und die Nutzererfahrung zu verbessern. Eine zentrale Rolle spielt hierbei die TLS Session Resumption, die es Clients erlaubt, wiederverwendbare TLS-Sessions einzusetzen, statt bei jedem Verbindungsaufbau das komplette TLS-Handshaking durchzuführen. Dabei stehen zwei Hauptmechanismen zur Verfügung: Session IDs und Session Tickets. Beide haben…

WordPress auf High Performance: Nginx + Redis + Cache-Strategie

WordPress ist eines der beliebtesten Content-Management-Systeme weltweit, doch bei hoher Nutzerlast können Standard-Setups schnell an ihre Grenzen stoßen. Eine Kombination aus Nginx, Redis und einer durchdachten Cache-Strategie sorgt für deutlich schnellere Ladezeiten, reduzierte Datenbanklast und stabile Performance auch bei Spitzenlasten. In diesem Tutorial betrachten wir praxisnah, wie ein High-Performance WordPress Stack aufgebaut wird. Nginx als…

ALPN & SNI Debugging: Wenn HTTPS “komisch” wird

Probleme bei HTTPS-Verbindungen lassen sich oft auf fehlerhafte Konfigurationen oder unerwartete Interaktionen zwischen Client und Server zurückführen. Zwei zentrale Mechanismen, die in diesem Kontext häufig übersehen werden, sind ALPN (Application-Layer Protocol Negotiation) und SNI (Server Name Indication). Sie bestimmen, wie TLS-Verbindungen zwischen Client und Server ausgehandelt werden, und sind insbesondere in Multi-Domain- oder Multi-Protocol-Umgebungen kritisch.…

Laravel Production Stack: Queues, Horizon und FPM Tuning

Laravel ist ein beliebtes PHP-Framework, das für moderne Webanwendungen vielseitige Features bietet. In Produktionsumgebungen sind jedoch zusätzliche Optimierungen notwendig, um hohe Lasten zu bewältigen und Hintergrundjobs effizient zu verarbeiten. Dieser Leitfaden zeigt, wie Sie einen stabilen Laravel Production Stack mit Queues, Horizon und PHP-FPM Tuning aufbauen. PHP-FPM für Laravel optimieren PHP-FPM (FastCGI Process Manager) ist…

Certificate Automation: ACME Hooks, Blue/Green Zertifikatsrotation

In modernen Web-Stacks ist die Automatisierung von TLS-Zertifikaten entscheidend, um Sicherheit und Verfügbarkeit zu gewährleisten. ACME-basierte Tools wie Certbot oder acme.sh ermöglichen nicht nur die automatische Ausstellung von Zertifikaten, sondern auch deren nahtlose Integration in bestehende Deployments. Besonders in Umgebungen mit hoher Verfügbarkeit ist die Blue/Green-Zertifikatsrotation ein bewährtes Muster, um Ausfallzeiten während des Zertifikatswechsels zu…

Symfony Performance: HTTP Cache, PHP-FPM und Proxy-Patterns

Symfony ist ein leistungsstarkes PHP-Framework, das Flexibilität und Struktur für moderne Webanwendungen bietet. Um Symfony-Anwendungen in Produktionsumgebungen performant zu betreiben, müssen mehrere Ebenen optimiert werden: HTTP Caching, PHP-FPM-Konfiguration und Proxy-Patterns. In diesem Artikel zeigen wir praxisnah, wie Sie Ihren Symfony-Stack effizient aufstellen und typische Performance-Engpässe vermeiden. PHP-FPM für Symfony optimieren PHP-FPM steuert die Ausführung von…

Zero-Downtime Reloads: Nginx/Apache Reloads ohne Request Loss

In produktiven Web-Stacks ist es essenziell, Konfigurationsänderungen durchzuführen, ohne dass laufende Requests verloren gehen. Sowohl Nginx als auch Apache bieten Mechanismen, um Reloads durchzuführen, die Zero-Downtime gewährleisten. Dieses Tutorial zeigt praxisnah, wie Reloads sicher geplant, getestet und durchgeführt werden können, um Unterbrechungen im Webbetrieb zu vermeiden. Grundlagen von Reloads Ein Reload bedeutet, dass der Webserver…

Node.js hinter Nginx: Buffering, timeouts und graceful restarts

Node.js-Anwendungen profitieren stark von einer Reverse-Proxy-Schicht wie Nginx, um Lasten effizient zu verteilen, Timeouts zu handhaben und Buffering zu optimieren. Gleichzeitig ermöglicht Nginx eine stabile Frontend-Absicherung, SSL-Termination und erzwungene Routing-Strategien. In diesem Artikel erfahren Sie praxisnah, wie Node.js hinter Nginx performant und stabil betrieben wird, inklusive Buffering, Timeouts und Graceful Restarts. Grundlagen: Node.js und Nginx…