Webserver mit SSL absichern apache

Damit man den Webserver (in meinem Fall der Apache) absichert um nicht für poodle, rc4 oder ähnliches anfällig ist sollte man folgendes machen.
SSLLABS A
 
Wie man sieht habe ich fast alles Umgesetzt was machbar ist.
Hier könnt Ihr eure Internet-Seite überprüfen https://www.ssllabs.com
Mit folgenden Einstellungen in der vHOST könnt ihr die wichtigsten Einstellungen für SSL sichern, bis der nächste BUG kommt…
[pastacode lang=”apache” message=”SSL” highlight=”” provider=”manual”]

SSLEngine On
SpdyEnabled on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5
SSLCompression Off
SSLCertificateFile /etc/ssl/crt
SSLCertificateKeyFile /etc/ssl/key
SSLCertificateChainFile /etc/ssl/sub.class2.server.ca.pem

[/pastacode]
So sieht es im Übrigen aus, wenn man die Einstellungen nicht vorgenommen hat:
Screen Shot 2015-01-20 at 08.14.19
 
Wie man sieht ist es wirklich wichtig diese Einstellungen vorzunehmen, damit SSL einem auch was bringt.
 
Viele Grüße
Sven

Similar Posts