Apache2 ssl stuff: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*cat /etc/apache2/httpd.conf SSLProtocol ALL -SSLv2 -SSLv3“) |
|||
| (4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | *cat /etc/apache2/ | + | =DH auf mit 4096 Bit generieren= |
| − | SSLProtocol | + | *openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096 |
| + | =SSLv3 deactivate= | ||
| + | *cat /etc/apache2/apache2.conf | ||
| + | SSLProtocol TLSv1.2 | ||
| + | SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" | ||
| + | =Testen= | ||
| + | *nmap -sV --script ssl-enum-ciphers -p 443 <FQDN> | ||
Aktuelle Version vom 9. Dezember 2020, 10:42 Uhr
DH auf mit 4096 Bit generieren
- openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
SSLv3 deactivate
- cat /etc/apache2/apache2.conf
SSLProtocol TLSv1.2 SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
Testen
- nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>