Apache2 SSL Test – Konfiguration

Hinweis: Selbst signierte Zertifikate werden automatisch als not trusted gekennzeichnet.

openssl genrsa 4096 > ssl.key
openssl req -new -key ssl.key -out ssl.csr
openssl req -days 36500 -x509 -key ssl.key -in ssl.csr > ssl.crt

nano /etc/apache2/mods-enabled/ssl.conf

SSLCipherSuite ECDH+AESGCM:ECDH+AES256:ECDH+AES128:ECDH+3DES:RSA+AES:RSA+3DES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!ADH:!AECDH:!MD5:!DSS:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
SSLProtocol All -SSLv2 -SSLv3

SSLEngine on
SSLCertificateKeyFile /etc/apache2/mycert/ssl.key
SSLCertificateFile /etc/apache2/mycert/ssl.crt

service apache2 restart

Quelle: https://www.ssllabs.com/ssltest/

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.