Benutzer-Werkzeuge

Webseiten-Werkzeuge


freebsd:apache

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
freebsd:apache [2016/02/03 11:21]
127.0.0.1 Externe Bearbeitung
freebsd:apache [2016/03/10 19:41] (aktuell)
Zeile 151: Zeile 151:
 See http://​apetec.com/​support/​GenerateSAN-CSR.htm See http://​apetec.com/​support/​GenerateSAN-CSR.htm
  
 +
 +===== Secure SSL connection =====
 +Based on this calculator https://​mozilla.github.io/​server-side-tls/​ssl-config-generator/​
 +<code yaml /​usr/​local/​etc/​apache24/​extra/​httpd-ssl.conf>​
 +...
 +SSLProtocol all -SSLv2 -SSLv3
 +SSLCompression Off
 +SSLHonorCipherOrder on
 +SSLSessionTickets off
 +SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:​ECDHE-RSA-CHACHA20-POLY1305:​ECDHE-ECDSA-AES128-GCM-SHA256:​ECDHE-RSA-AES128-GCM-SHA256:​ECDHE-ECDSA-AES256-GCM-SHA384:​ECDHE-RSA-AES256-GCM-SHA384:​DHE-RSA-AES128-GCM-SHA256:​DHE-RSA-AES256-GCM-SHA384:​ECDHE-ECDSA-AES128-SHA256:​ECDHE-RSA-AES128-SHA256:​ECDHE-ECDSA-AES128-SHA:​ECDHE-RSA-AES256-SHA384:​ECDHE-RSA-AES128-SHA:​ECDHE-ECDSA-AES256-SHA384:​ECDHE-ECDSA-AES256-SHA:​ECDHE-RSA-AES256-SHA:​DHE-RSA-AES128-SHA256:​DHE-RSA-AES128-SHA:​DHE-RSA-AES256-SHA256:​DHE-RSA-AES256-SHA:​ECDHE-ECDSA-DES-CBC3-SHA:​ECDHE-RSA-DES-CBC3-SHA:​EDH-RSA-DES-CBC3-SHA:​AES128-GCM-SHA256:​AES256-GCM-SHA384:​AES128-SHA256:​AES256-SHA256:​AES128-SHA:​AES256-SHA:​DES-CBC3-SHA:​!DSS
 +
 +SSLUseStapling on
 +SSLStaplingResponderTimeout 5
 +SSLStaplingReturnResponderErrors off
 +SSLStaplingCache shmcb:/​var/​run/​ocsp(128000)
 +</​code>​
  
 ===== Check SSL chipers ===== ===== Check SSL chipers =====
freebsd/apache.txt · Zuletzt geändert: 2016/03/10 19:41 (Externe Bearbeitung)