Webserver mit SSL absichern apache

Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.   Wie man sieht habe ich fast alles Umgesetzt was machbar ist. Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, … Continue reading “Webserver mit SSL absichern apache”

Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.
SSLLABS A
 
Wie man sieht habe ich fast alles Umgesetzt was machbar ist.
Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com
Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt…
[pastacode lang=”apache” message=”SSL” highlight=”” provider=”manual”]

SSLEngine On
SpdyEnabled on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
SSLCompression Off
SSLCertificateFile /etc/ssl/crt
SSLCertificateKeyFile /etc/ssl/key
SSLCertificateChainFile /etc/ssl/sub.class2.server.ca.pem

[/pastacode]
So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:
Screen Shot 2015-01-20 at 08.14.19
 
Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.
 
Viele Grüße
Sven

Author: Sven-Jendrik Timmermann

Ich habe mich nie wirklich vorgestellt und das möchte ich mal nachholen 😉 Seit dem 20.4.2015 nun Selbständig. Familienvater von 3 Kindern, Tochter (3 Wochen), Sohn (3 1/2 Jahre), Stiefsohn (16 Jahre), Energie-Sparer, Optimist und großer Verfechter der Elektromobilität. Komme aus Nottensdorf, das liegt zwischen Buxtehude (Ja das gibt es wirklich!) und Stade, 30 Kilometer westlich von Hamburg Hier mal ein paar Themen in denen ich Euch helfen kann: #Architektur #Design #Sizing #Performance #Administration #Projektleitung#Projektplanung #Beschaffung #DataCore #VMware #VDI #Linux #Windows #Veeam #DataCenter#Hardware #SDDC #DR #Network #Office365 #DSGVO #GoBD#CloudGate365 #Lizenzen

Leave a Reply

Your email address will not be published. Required fields are marked *