Webserver
Nginx – die Eingangstür, richtig konfiguriert.
Reverse-Proxy- und Load-Balancing-Muster, die Ihre Lastspitzen überstehen, TLS mit A+-Bewertung, HTTP/2 und HTTP/3, Rate Limits, die Scraper blockieren, ohne Kunden auszusperren, und CIS-konforme Konfigurationen, die vierteljährlich überprüft werden.
Was wir managen
Webserver-Tuning
Worker-Prozesse und -Verbindungen auf Traffic abgestimmt, Keepalive-Timeouts, Buffer-Größen, sendfile / tcp_nodelay / tcp_nopush korrekt gesetzt.
TLS und Protokoll
Let’s Encrypt- oder ACM-ausgestellte Zertifikate, OCSP-Stapling, moderne Cipher Suites, HTTP/2 + HTTP/3 (QUIC), HSTS-Preload – A+ bei SSL Labs als Baseline.
Reverse Proxy und Load Balancing
Upstream-Pool-Design, Health Checks, Retry-Policy, Sticky Sessions wo nötig, Traffic-Splitting für Canary-Releases.
Rate Limiting und WAF
Leaky-Bucket-Rate-Limits pro Route, Geo-Blocking, ModSecurity- / WAF-Regeln, OpenResty Lua für eigene Auth- und Request-Filterung.
Caching-Schichten
Cache für statische Assets, Microcaching für dynamische Seiten, CDN-bewusste Konfiguration, log-getriebene Optimierung der Cache-Hit-Rate.
Logs und Metriken
Strukturierte Access-/Error-Logs an zentrales Logging, Echtzeitmetriken via stub_status oder nginx-vts, SLO-getriebene Alarmierung.
Kompatibel mit jeder Cloud, die wir managen
Dasselbe Playbook auf AWS, Google Cloud, Microsoft Azure und DigitalOcean – wählen Sie die Cloud, wir betreiben den Stack.
So gehen wir vor
1. Bewerten
Zweiwöchiges Audit Ihres aktuellen Cloud-Setups gegen das Well-Architected-Framework / Architecture-Framework des Anbieters. Konkrete Befunde, kein Geschwafel.
2. Stabilisieren
Wir schließen die wichtigsten Sicherheits-, Zuverlässigkeits- und Kostenlücken, bevor der Steady-State-Betrieb beginnt.
3. Betreiben
24/7-Monitoring, Rufbereitschaft, Change-Management, monatliche Reviews und eine Roadmap für das nächste Quartal.
DIY-Anleitungen und Praxisnotizen
Bauen Sie es selbst – oder lassen Sie es uns für Sie tun
Kurze Artikel, Runbooks und Praxisnotizen unserer Ingenieure. Jeder beginnt hier als Auszug und geht auf Medium weiter.
24. Mai 20261 Min. Lesezeit
Nginx vs HAProxy vs Envoy — ein ehrlicher Vergleich 2026
Drei exzellente Proxies, drei verschiedene Sweet Spots. Wo wir jedes für Kunden deployen, und die Fehlermodi, die entscheiden, welches zu wählen.
Auszug lesen22. Mai 20261 Min. Lesezeit
Nginx, HTTP/3 und eine TLS-Konfig, die tatsächlich aktuell für 2026 ist
QUIC-Support, TLS 1.3, OCSP-Stapling, Cipher-Härtung und die kleinen Details, die entscheiden, ob Ihr Edge auf jedem TLS-Scanner ein A+ oder ein C bekommt.
Auszug lesen20. Mai 20261 Min. Lesezeit
Gestaffeltes Rate Limiting in Nginx — von limit_req_zone bis Cloudflare und zurück
Wie wir Rate Limiting auf Edge, Perimeter und Origin stapeln, um Scraper, Brute-Force-Versuche und gelegentliches volumetrisches DDoS zu absorbieren, ohne den Bereitschaftsdienst zu wecken.
Auszug lesen18. Mai 20261 Min. Lesezeit
Die Nginx-Reverse-Proxy-Patterns, die wir tatsächlich in Produktion fahren
Upstream-Blöcke, Keepalive-Tuning, Header-Forwarding und die X-Forwarded-For-Kette. Die Reverse-Proxy-Konfig, die wir auf den Edge jedes Kunden kopieren.
Auszug lesen17. Mai 20261 Min. Lesezeit
Apache zu Nginx migrieren — die Übersetzungs-Patterns und das Playbook, das wir nutzen
Die meisten Apache-zu-Nginx-Migrationen bleiben bei .htaccess hängen. Hier sind die Übersetzungstabelle, die Stolperfallen und das Playbook, das eine echte Site ohne Überraschungen umstellt.
Auszug lesen
Bereit, Ihr Team operativ zu entlasten?
Buchen Sie ein 30-minütiges Erstgespräch. Wir auditieren Ihr aktuelles Cloud-Setup und zeigen Ihnen genau, wo wir Mehrwert schaffen.