Beim Testen einer neuen Version von nginx mit der alten Konfigurationsdatei mittels nginx -t -c /etc/nginx/nginx.conf kam es anfänglich nur bei einigen und inzwischen bei allen Webseiten zur Warnung "ssl_stapling" ignored, no OCSP responder URL in the certificate. Die Lösung war recht simpel.

Kürzlich durch Zufall in der error.log von nginx über send() failed (111: Connection refused) while resolving, resolver: 127.0.0.1:53 gestolpert. Der Fehler könnte für einige längere Wartezeiten beim Webserver verantwortlich gewesen sein. Die Lösung für das Problem war allerdings recht einfach.

Mit Debian 11 (Bullseye) kam auch die Umstellung von Mailman 2 auf Mailman 3, wobei es wiederum kleinere Problemchen zu lösen galt.

Beim Konfigurationstest für die experimentelle Nginx-Version mit Unterstützung für http/3 und quic tauchten Warnhinweise zu „protocol options redefined“ auf.

Nach einem neuen Build der Experimentalversion von nginx mit http/3 und quic tauchte folgende Warnung beim Konfigurationstest auf:

nginx: [warn] the "http3" parameter is deprecated, use "quic" parameter instead

Nach dem Update der Nextcloud von 25.04 auf 25.05 (Nextcloud Hub 3) schlug der Sicherheitscheck fehl und monierte, dass der X-Robots-Tag nicht auf noindex, nofollow gesetzt und dass dies ein potenzielles Sicherheitsrisiko sei. Konkret hieß es: „This is a potential security or privacy risk, as it is recommended to adjust this setting accordingly.“

Für einige schlaflose Nächte sorgte ein beharrlicher 499 Error Code von Nginx bei der Ausführung eines php-Scripts ausgelöst durch Curl. Wenn es mal etwas länger dauerte, dann wurde die Ausführung genau nach 60 Sekunden gestoppt und der Cache-Server Varnish startete einen neuen Versuch, der aufgrund der gesetzten Sperre im php-Script fehlschlug.

In der Nextcloud-Installation nervte seit einiger Zeit die Fehlermeldung „Dein Webserver ist nicht richtig konfiguriert, um „/.well-known/webfinger“ aufzulösen. Weitere Informationen hierzu findest Du in unserer Dokumentation ↗.“ Das Einrichten von Nginx gemäß den Hinweisen bei Nextcloud verschlimmerte die Situation, da danach auch noch „/.well-known/carddav“ und „/.well-known/caldav“ als nichtfunktionierend ausgewiesen wurden. Dabei war der Proxy-Nginx korrekt gemäß der offiziellen Dokumentation konfiguriert.

Neben der Cloudflare-Lösung für nginx 1.16.x gibt es inzwischen eine Beta-Version von nginx für die Integration von HTTP/3 (QUIC) in Nginx und damit die nächste auf UDP aufbauende Version des Hypertext Transfer Protokolls. Da Cloudflare ziemlich stark genutzt wird, blinkt, wenn man zum Beispiel die „HTTP Version Indicator“-Erweiterung nutzt, auf vielen Seiten ein grüner Blitz für die Nutzung von HTTP/3 entgegen.