Nginx ssl stuff: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „*grep -r ssl_protocol /etc/nginx The command will out put the available Server Blocks. Open the Server Block for which you are disabling the SSL v3 protocol.…“)
 
Zeile 1: Zeile 1:
*grep -r ssl_protocol /etc/nginx
+
=DH auf mit 4096 Bit generieren=
The command will out put the available Server Blocks. Open the Server Block for which you are disabling the SSL v3 protocol.
+
*openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
  ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
+
=SSLv3 deactivate=
*sudo service nginx restart
+
*cat /etc/nginx/nginx.conf
 +
  SSLProtocol TLSv1.2 TLSv1.3;
 +
 
 +
 
 +
=Testen=
 +
*nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>

Version vom 9. Dezember 2020, 10:52 Uhr

DH auf mit 4096 Bit generieren

  • openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096

SSLv3 deactivate

  • cat /etc/nginx/nginx.conf
SSLProtocol TLSv1.2 TLSv1.3;


Testen

  • nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>
Abgerufen von „https://xinux.net/index.php?title=Nginx_ssl_stuff&oldid=22698