Forward Secrecy aktivieren

  • Code
    1. Configure without RC4
    2. Use this configuration if you have a preference for GCM (Galois Counter Mode) suites (these suites are resistant to timing attacks) and you prefer not to use RC4. To improve performance, use the faster ECDHE suites whenever possible.
    3. SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

    Damit bekomme ich Fehlerfrei ein "A". Ein "A+" habe ich noch nie hinbekommen und für Tips offen :-)
    Die richtige CipherSuite ist ja ein Studium für sich ;-)

    -- formerly known as knut --
    ensim -> confixx -> vhcs -> ispcp -> kloxo -> easyscp -> ispconfig 3 -> i-mscp -> ispconfig 3.1

  • Jap ein A habe ich nun auch :) mehr habe ich auch nicht hinbekomme, bin aber damit jetzt zufrieden :)


    Danke für eure Hilfe.

  • A+ bekommt man, wenn man HSTS aktiviert.


    Dazu haut man folgendes in die /etc/apache2/imscp/DOMAIN.TLD.conf (oder erstellt sich noch besser einen passenden listener).


    Header always set Strict-Transport-Security "max-age=31536000"

  • Da ich ebenso für manche Domains HSTS hinzufügen wollte, werde ich die Tage ein listener-file erstellen :)

  • Das wäre nice wenn du dafür einen listene erstellt und mir gleich sagst wie diese genutzt werden, glaube das ist neu :)

  • Listener ist das gleiche Prinzip wie Hooks. Die gibt es nämlich nicht mehr. :) Die Listener werden einfach unter /etc/imscp/listeners.de/ gepackt. Während der Installer läuft, werden sie halt an den konfigurtierten stellen geladen/ausgeführt.


    Ein paar Beispiele findest Du im contrib Verzeichnis.

  • Während der Installer läuft, werden sie halt an den konfigurtierten stellen geladen/ausgeführt.

    Muss man hierfür also den autoinstaller durchführen dass die Änderungen in die /etc/apache2/imscp/DOMAIN.TLD.conf geschrieben werden oder funktioniert das hier anders?


    EDIT: Änderungen die ich in der apache2.conf mache werden diese bei einem Update überschrieben? Möchte dort nämlich eine Datei includen für mod_deflate usw.

    Edited once, last by andy-lu ().

  • Muss man hierfür also den autoinstaller durchführen dass die Änderungen in die /etc/apache2/imscp/DOMAIN.TLD.conf geschrieben werden oder funktioniert das hier anders?

    Ja.

    EDIT: Änderungen die ich in der apache2.conf mache werden diese bei einem Update überschrieben? Möchte dort nämlich eine Datei includen für mod_deflate usw.

    Du brauchst an der apache2.conf nichts anpassen. Da ist schon alles für vorgesehen. Siehe # Include module configuration: und dann z.b. /etc/apache/mods-available/ bzw. /etc/apache/mods-enabled/.
    Aber diese Dateien werden i.d.R. nicht vom Installer angefasst.


    Um aber auf Nummer sicher zu gehen, wer weiß was in Version 1.3.56 ist, immer mit Listener arbeiten. :D


    BTW: Bei mir ist mod_deflate bereits aktiviert.


    https://www.digitalocean.com/c…n-an-ubuntu-or-debian-vps Einfach mal kurz durchlesen. :)

  • Jap mod_deflate sollte schon aktiviert sein sollte aber noch konfiguriert werden dann brauch ich eigentich nur unter etc/apache/mods-avaible bzw. /etc/apache/mods-enable eine *.conf erstellen dann wird diese automatisch geladen, stimmts?


    Wegen den Listener und HSTS werde ich warten bis Ninos was erstellt hat und dann nochmals nachfragen wie genau ich dann vorgehen muss, A+ wäre schon nice :)


    EDIT @Backdraft007 aber du hast recht, mod_deflate ist schon aktiviert und hat eine standart konfiguration:

    Edited once, last by andy-lu ().