Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

--- software:apache:ssl [2012/07/11 15:47]
khopf angelegt
+++ software:apache:ssl [2014/11/05 15:38] (aktuell)
mhoffmann
@@ Zeile 1: / Zeile 1: @@
-====== Konfiguration der SSL-Verschlüsselung bei Apache ======
+====== Apache: SSL-Verschlüsselung ======
+//<- Zurück zum Artikel [[software:apache]]//
 Apache Modul laden, wenn es nicht bereits geladen ist:
@@ Zeile 29: / Zeile 31: @@
 Mit der Option --days [Tage] kann eine Gültigkeitsdauer in Tagen angegeben werden.
+Falls beim Ausführen des letzten Befehls der Fehler ''unable to write random state'' erscheint, muss man mit dem Befehl
+  $ rm ~/.rnd
+das random file des users entfernen und den letzten Befehl nochmals ausführen
 Weitere Informationen:
@@ Zeile 43: / Zeile 49: @@
   #       #Bei verifizierten Zertifikaten muss hier noch das SSLCACertificate der Zertifizierungsstelle eingebunden werden
+===== SSL Hardening =====
+Nach diversen Attacken auf SSL ist es wichtig den Webserver so abzusichern, dass er nur noch sichere SSL-Algorithmen ermöglich. Dies ist bspw. in diesem Tutorial beschrieben, das auch regelmäßig geupdated wird:
+[[https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/]]
+==== Testen der SSL Konfiguration des Webservers ====
+Es gibt im Web einige Anwendungen, mit denen man die SSL-Verschlüsselung des Servers testen kann, dazu gehört zum Beispiel:
+[[https://www.ssllabs.com/ssltest/]]
+{{tag>apache ssl sicherheit}}

Bei Verwendung dieses Wikis erklären Sie sich mit dem Haftungsausschluss, Nutzungsbedingungen und der Datenschutzerklärung dieses Wikis einverstanden. Impressum.

Wiba10 wiki