Apache und SSL einrichten

Der Apache ist schnell installiert.

Wenn jetzt dort noch HTTPS zum Einsatz kommt und man auch noch ein nicht selbstsigniertes Zertifikat nutzt, wie z.B. ein gekauftes oder auch eins von LetsEncrypt, heisst das noch lange nicht, dass alles gut ist.

Wenn alte SSL-Protokolle und -Cyper nicht deaktiviert werden, ist es nur "Suboptimal" bis "gar nicht gut".

Für den Einstieg kann man erstmal hier schauen und dies nutzen:
https://mozilla.github.io/server-side-tls/ssl-config-generator/

Damit man auch mal überprüfen kann was mit den Einstellungen raus kommt, bzw. was das eigene Zertifikat noch so alles verrät, findet man hier Hilfe:
https://www.ssllabs.com/ssltest/analyze.html

Einer der Klassiker beim überprüfen des eigenen Servers / Services wäre noch hier zu finden:
http://mxtoolbox.com

Neuen Kommentar schreiben

Plain text

  • Keine HTML-Tags erlaubt.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • HTML - Zeilenumbrüche und Absätze werden automatisch erzeugt.