Nginx ssl stuff: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „*grep -r ssl_protocol /etc/nginx The command will out put the available Server Blocks. Open the Server Block for which you are disabling the SSL v3 protocol.…“) |
|||
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
− | * | + | =DH auf mit 4096 Bit generieren= |
− | + | *openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096 | |
− | + | =SSLv3 deactivate= | |
− | * | + | *cat /etc/nginx/nginx.conf |
+ | SSLProtocol TLSv1.2 TLSv1.3; | ||
+ | ssl_dhparam /etc/ssl/certs/dhparam.pem; | ||
+ | |||
+ | =Testen= | ||
+ | *nmap -sV --script ssl-enum-ciphers -p 443 <FQDN> |
Aktuelle Version vom 9. Dezember 2020, 10:56 Uhr
DH auf mit 4096 Bit generieren
- openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
SSLv3 deactivate
- cat /etc/nginx/nginx.conf
SSLProtocol TLSv1.2 TLSv1.3; ssl_dhparam /etc/ssl/certs/dhparam.pem;
Testen
- nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>