Apache2 ssl stuff: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*cat /etc/apache2/httpd.conf SSLProtocol ALL -SSLv2 -SSLv3“) |
|||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | *cat /etc/apache2/ | + | =DH auf mit 4096 Bit generieren= |
− | SSLProtocol | + | *openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096 |
+ | =SSLv3 deactivate= | ||
+ | *cat /etc/apache2/apache2.conf | ||
+ | SSLProtocol TLSv1.2 | ||
+ | SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem" | ||
+ | =Testen= | ||
+ | *nmap -sV --script ssl-enum-ciphers -p 443 <FQDN> |
Aktuelle Version vom 9. Dezember 2020, 10:42 Uhr
DH auf mit 4096 Bit generieren
- openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
SSLv3 deactivate
- cat /etc/apache2/apache2.conf
SSLProtocol TLSv1.2 SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
Testen
- nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>