Nginx ssl stuff: Unterschied zwischen den Versionen

Aus xinux.net
Zur Navigation springen Zur Suche springen
(Die Seite wurde neu angelegt: „*grep -r ssl_protocol /etc/nginx The command will out put the available Server Blocks. Open the Server Block for which you are disabling the SSL v3 protocol.…“)
 
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 1: Zeile 1:
*grep -r ssl_protocol /etc/nginx
+
=DH auf mit 4096 Bit generieren=
The command will out put the available Server Blocks. Open the Server Block for which you are disabling the SSL v3 protocol.
+
*openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
  ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
+
=SSLv3 deactivate=
*sudo service nginx restart
+
*cat /etc/nginx/nginx.conf
 +
  SSLProtocol TLSv1.2 TLSv1.3;
 +
ssl_dhparam /etc/ssl/certs/dhparam.pem;
 +
 
 +
=Testen=
 +
*nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>

Aktuelle Version vom 9. Dezember 2020, 10:56 Uhr

DH auf mit 4096 Bit generieren

  • openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096

SSLv3 deactivate

  • cat /etc/nginx/nginx.conf
SSLProtocol TLSv1.2 TLSv1.3;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

Testen

  • nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>
Abgerufen von „https://xinux.net/index.php?title=Nginx_ssl_stuff&oldid=22699