Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
lpi2:apache-ssl [2020/03/14 19:10] ingo_wichmann |
lpi2:apache-ssl [2022/12/23 15:40] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | Todo: https://ssl-config.mozilla.org/ benutzen | ||
+ | |||
Todo: https://weakdh.org/sysadmin.html cipher list intregrieren (( | Todo: https://weakdh.org/sysadmin.html cipher list intregrieren (( | ||
<file> | <file> | ||
Zeile 8: | Zeile 10: | ||
</file> | </file> | ||
)) | )) | ||
+ | |||
TODO: Let's encrypt von Apache selber machen lassen: https://httpd.apache.org/docs/2.4/mod/mod_md.html | TODO: Let's encrypt von Apache selber machen lassen: https://httpd.apache.org/docs/2.4/mod/mod_md.html | ||
Zeile 20: | Zeile 23: | ||
Falls auf der Domain CAA Einträge hinterlegt sind, entweder die aktuelle CA ergänzen oder die Einträge entfernen: | Falls auf der Domain CAA Einträge hinterlegt sind, entweder die aktuelle CA ergänzen oder die Einträge entfernen: | ||
dig CAA linuxhotel.de @141.1.1.1 | dig CAA linuxhotel.de @141.1.1.1 | ||
- | |||
- | CAA Records funktionieren mit bind erst ab Version [[https://kb.isc.org/article/AA-01210/0/BIND-9.9.6-Release-Notes.html|9.9.6]] | ||
für Wildcard Zertifikate: | für Wildcard Zertifikate: |