Nginx

  • Fügen Sie der Konfigurationsdatei (/etc/nginx/nginx.conf) die folgenden Zeilen hinzu, um die starke Verschlüsselung zu aktivieren:: ;ssl_prefer_server_ciphers On; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';...

    Weiterlesen

  • Mit der folgenden Konfiguration kann der Nginx-Webserver so konfiguriert werden, dass er HTTP Strict Transport Security (HSTS) unterstützt. Der Header muss pro Website eingestellt werden, die Konfigurationsdatei befindet sich normalerweise...

    Weiterlesen

  • Um Perfect Forward Secrecy für den Nginx Webserver 1.0.6 und höher zu aktivieren, ist es notwendig, die Konfiguration anzupassen, damit die richtigen Cipher Suites angeboten werden. Nginx Konfiguration Die folgenden Anpassungen...

    Weiterlesen

  • Um sicherzustellen, dass Besucher einer Website immer eine sichere Verbindung verwenden, wird eine ungesicherte Verbindung automatisch von HTTP zu HTTPS weitergeleitet. Wir verwenden einen permanenten HTTP-Umleitungscode (HTTP-Status 301).Führen...

    Weiterlesen

  • OCSP Stapling ist mit Nginx ab Version 1.3.7 möglich. Damit OCSP-Stapling ordnungsgemäß funktionieren, muss Nginx über ein korrekt installiertes Zertifikat und eine Datei mit den zugehörigen Stamm- und Zwischenzertifikaten verfügen....

    Weiterlesen

SSLCheck

SSLCheck überprüft, ob Ihr Zertifikat ordnungsgemäß auf Ihrem Server installiert ist und ob es potenzielle Probleme gibt.