Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- lpi2:apache-ssl [2018/08/10 13:20]
ingo_wichmann [CAA Record]
+++ lpi2:apache-ssl [2022/12/23 15:40] (aktuell)
@@ Zeile 1: / Zeile 1: @@
+Todo: https://ssl-config.mozilla.org/ benutzen
 Todo: https://weakdh.org/sysadmin.html cipher list intregrieren ((
 <file>
@@ Zeile 8: / Zeile 10: @@
 </file>
 ))
+TODO: Let's encrypt von Apache selber machen lassen: https://httpd.apache.org/docs/2.4/mod/mod_md.html
 ====== SSL / TLS für Apache ======
 ===== Vorraussetzungen =====
@@ Zeile 16: / Zeile 21: @@
 ==== CAA Record ====
-CAA Records funktionieren mit bind erst ab Version [[https://kb.isc.org/article/AA-01210/0/BIND-9.9.6-Release-Notes.html|9.9.6]]
+Falls auf der Domain CAA Einträge hinterlegt sind, entweder die aktuelle CA ergänzen oder die Einträge entfernen:
+  dig CAA linuxhotel.de @141.1.1.1
 für Wildcard Zertifikate:
@@ Zeile 49: / Zeile 55: @@
 ===== mit OpenSSL s_server testen ======
-TODO: noch nicht getestet
   cd /etc/ssl
   sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -www
-  firefox https://localhost
+  firefox https://localhost:4433
   sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -WWW
-  firefox https://localhost/certs/cacert.pem
+  firefox https://localhost:4433/certs/cacert.pem
+TODO: noch nicht getestet:
   sslscan notebook05.linuxhotel.de
   testssl.sh  notebook05.linuxhotel.de
+Sicherheit überwachen lassen: https://siwecos.de/
 ===== Apache konfigurieren =====
 ==== SuSE ====
@@ Zeile 148: / Zeile 154: @@
 Dienst neu starten:
-  /etc/init.d/apache2 restart
+  service apache2 restart
 ==== CentOS 5 ====

Linuxhotel Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Unterschiede

Seiten-Werkzeuge