Apache2 SSL Test – Konfiguration

Hinweis: Selbst signierte Zertifikate werden automatisch als not trusted gekennzeichnet.

openssl genrsa 4096 > ssl.key
openssl req -new -key ssl.key -out ssl.csr
openssl req -days 36500 -x509 -key ssl.key -in ssl.csr > ssl.crt

nano /etc/apache2/mods-enabled/ssl.conf

SSLCipherSuite ECDH+AESGCM:ECDH+AES256:ECDH+AES128:ECDH+3DES:RSA+AES:RSA+3DES:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!ADH:!AECDH:!MD5:!DSS:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
SSLHonorCipherOrder on
SSLProtocol All -SSLv2 -SSLv3

SSLEngine on
SSLCertificateKeyFile /etc/apache2/mycert/ssl.key
SSLCertificateFile /etc/apache2/mycert/ssl.crt

service apache2 restart

Quelle: https://www.ssllabs.com/ssltest/

Bewerte diesen Artikel

0 Bewertung(en), Durchschnitt: 0 von 5

Dieser Artikel wurde noch nicht bewertet.

Es tut uns leid, dass dir der Beitrag nicht gefallen hat.

Lass uns diesen Artikel überarbeiten.

Erzähle uns, was dir nicht gefallen hat.

Hinterlasse einen Kommentar

  Abonnieren  
Benachrichtige mich bei
Scroll to Top