Webserver mit SSL absichern apache

Veröffentlicht am Januar 19, 2015

Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.

SSLLABS A

 

Wie man sieht habe ich fast alles Umgesetzt was machbar ist.

Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com

Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt...

[pastacode lang="apache" message="SSL" highlight="" provider="manual"]

SSLEngine On
SpdyEnabled on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
SSLCompression Off
SSLCertificateFile /etc/ssl/crt
SSLCertificateKeyFile /etc/ssl/key
SSLCertificateChainFile /etc/ssl/sub.class2.server.ca.pem

[/pastacode]

So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:

Screen Shot 2015-01-20 at 08.14.19

 

Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.

 

Viele Grüße

Sven

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

© 2011-2019 SJT CONSULTING – Alle Rechte vorbehalten. | Datenschutz | Impressum