Hallo,
Wie aktiviere ich für eine Domain (SSL) Forward Secrecy ?
Danke im voraus
-
-
Hat an sich nichts mit imscp zu tun. Passe einfach deine apache2 SSL Config an, glaub unter:
/etc/apache2/mods-enabled/ssl.confHier hast passende Cipher zur Auswahl:
https://wiki.mozilla.org/Security/Server_Side_TLSPS: Apache neu zu laden nicht vergessen!
-
-
Also wenn ich das richtig verstanden habe brauch ich nur diffie hellman zu erstellen und in die config einzufügen?
-
-
-
Such dir einfach eines der 3 Cipher unter "Recommended configurations" aus und ersetze deine Alte damit.
PS: Am besten ebenfalls nur TLS erlauben.. -
Danke für diesen Link.
Wie ich das sehen kann muss die configuration in /etc/apache2/sites-available/domain.tld_ssl.conf erstellt werden und nicht unter /etc/apache2/mods-enabled/ssl.conf
Werden die configurationen bei einem update überschrieben?
EDIT: oder doch: /etc/apache2/mods-enabled/ssl.conf ?
-
-
NEIN! Ersetze in der ssl.conf einfach die vorhandenen Parameter mit deinen neuen Werten und lade anschließend dein Webserver neu. In sites-enabled haben keine mod-Konfigurationen zu suchen, auch wenn es klappt..
-
Ok danke dir, andere frage werden die Werte bei einem Update überschrieben?
-
-
Die mod-Dateien bleiben unangefasst, somit nein.
Übrigens nochmal, direkt drüberstehende Beiträge müssen nicht zitiert werden, die Threads werden sonst nur unübersichtlich. Nur zitieren, wenn du explizit auf einen Satz bzw. Abschnitt eingehen willst... -
Sry das vergesse ich immer
Also
nano /etc/apache2/mods-enabled/ssl.conf#SSLHonorCipherOrder on <- hier auskommentieren
SSL Chipser
dann
service apache2 restartDas wars?
EDIT: Die Ciipher die auf der Seite aufgeführt sind aktivieren zwar Forward Secrecy führen aber dazu dass Chrome meldet die krypthographie wäre veraltet?
-