Apache2 ssl stuff
Version vom 9. Dezember 2020, 10:42 Uhr von Thomas.will (Diskussion | Beiträge)
DH auf mit 4096 Bit generieren
- openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
SSLv3 deactivate
- cat /etc/apache2/apache2.conf
SSLProtocol TLSv1.2 SSLOpenSSLConfCmd DHParameters "/etc/ssl/certs/dhparam.pem"
Testen
- nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>