Benutzer-Werkzeuge
lpi2:apache-ssl
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
| Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung | ||
|
lpi2:apache-ssl [2018/10/12 15:28] 127.0.0.1 Externe Bearbeitung |
lpi2:apache-ssl [2022/12/23 15:40] (aktuell) |
||
|---|---|---|---|
| Zeile 1: | Zeile 1: | ||
| + | Todo: https://ssl-config.mozilla.org/ benutzen | ||
| + | |||
| Todo: https://weakdh.org/sysadmin.html cipher list intregrieren (( | Todo: https://weakdh.org/sysadmin.html cipher list intregrieren (( | ||
| <file> | <file> | ||
| Zeile 8: | Zeile 10: | ||
| </file> | </file> | ||
| )) | )) | ||
| + | |||
| + | TODO: Let's encrypt von Apache selber machen lassen: https://httpd.apache.org/docs/2.4/mod/mod_md.html | ||
| + | |||
| ====== SSL / TLS für Apache ====== | ====== SSL / TLS für Apache ====== | ||
| ===== Vorraussetzungen ===== | ===== Vorraussetzungen ===== | ||
| Zeile 18: | Zeile 23: | ||
| Falls auf der Domain CAA Einträge hinterlegt sind, entweder die aktuelle CA ergänzen oder die Einträge entfernen: | Falls auf der Domain CAA Einträge hinterlegt sind, entweder die aktuelle CA ergänzen oder die Einträge entfernen: | ||
| dig CAA linuxhotel.de @141.1.1.1 | dig CAA linuxhotel.de @141.1.1.1 | ||
| - | |||
| - | CAA Records funktionieren mit bind erst ab Version [[https://kb.isc.org/article/AA-01210/0/BIND-9.9.6-Release-Notes.html|9.9.6]] | ||
| für Wildcard Zertifikate: | für Wildcard Zertifikate: | ||
| Zeile 52: | Zeile 55: | ||
| ===== mit OpenSSL s_server testen ====== | ===== mit OpenSSL s_server testen ====== | ||
| - | TODO: noch nicht getestet | ||
| cd /etc/ssl | cd /etc/ssl | ||
| - | |||
| sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -www | sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -www | ||
| - | firefox https://localhost | + | firefox https://localhost:4433 |
| sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -WWW | sudo -u www-data -g ssl openssl s_server -cert certs/servercert.pem -key private/serverkey.pem -WWW | ||
| - | firefox https://localhost/certs/cacert.pem | + | firefox https://localhost:4433/certs/cacert.pem |
| + | TODO: noch nicht getestet: | ||
| sslscan notebook05.linuxhotel.de | sslscan notebook05.linuxhotel.de | ||
| testssl.sh notebook05.linuxhotel.de | testssl.sh notebook05.linuxhotel.de | ||
lpi2/apache-ssl.1539358116.txt.gz · Zuletzt geändert: 2018/10/12 15:28 von 127.0.0.1
Seiten-Werkzeuge
Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-Noncommercial-Share Alike 4.0 International
