Im Link sollte nicht die IP-Adresse, sondern der vhost stehen, sonst nimmt er die zuerst eingerichtete domain bzw. das Panel.
Tipp: Gib einfach mal nur die IP-Adresse in die Adresszeile deines Browsers ein.
Posts by f4Nm1Z9k2P
-
-
Where did you find that requirement?
I tried my own website with max-age set below 15552000.
Then the test says Strict Transport Security (HSTS) [b]Yes[/b] max-age=15551999 [b]TOO SHORT (less than 180 days)[/b]
I'll send you an URL to my test.
-
Bilder und Videos etc. schiebe ich regelmäßig in kurzen abständen per rsync auf einen Backup Server.
Und dort hältst du hoffentlich mehrere Revisionen des Backups vor, richtig?
Außer der Tatsache, dass ich das Produktivsystem nicht mit dem Backupsystem koppeln würde ist die Idee gar nicht so schlecht.
-
So wie ich das sehe wird die Datenbank nicht wiederhergestellt, weil das Prefix nicht passt.
Wenn du nur noch ein Recovery-System fährst, läuft da der MySQL-Server wohl nicht und somit gibt es keinen einfachen Befehl um ein Dump zu erstellen.
Die Datenbanken stecken im Ordner /var/lib/mysql. Kopiere die Dateien auf einen Testserver (z. B. eine lokale virtuelle Maschine) und versuchs dort mit mysqldump.
-
For me, the max-age value should be lowered and not be greater than 1 month.
ssllabs.com requires 180 days for getting an A+ rating.
-
-
To debug this issue, somebody should capture the TLS Handshake with e.g. wireshark.
Athar: Can you do this on your own?
-
Is there a short and easy solution for selfsigned certificats?
-
is the max-age ok? Or should it be configurable? If yes: between which values (e.g. just positiv values allowed)?
As long as this gives us an A+ Rating at ssllabs.com this setting should be OK. If visiting a site less than once a year is seen as a security problem, reinstalling the OS or buying a new PC also is.
Maybe setting max-age to 0 should also be possible to allow migrating away from https.
Should I also add the param ; includeSubdomains; preload. If yes: optional (configurable) or fixed?
On one domain, I use quite some subdomains that aren't encrypted, so IMHO includeSubdomains it should be optional. I couldn't find the directive "preload" in RFC 6797, section 6.1.
If HSTS is enabled, should domain.tld automatically get redirected to domain.tld?
If yes, fixed or optional?If yes, 301 redirect or still 302 redirect? Should we may then change completely to 301 redirects (also SEO friendly)
Definitely 301
Should I also add the HSTS rules for domain_disabled_ssl.tld & domain_redirect_ssl.tld?
Yes.
-