Nginx ssl stuff: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 4: | Zeile 4: | ||
*cat /etc/nginx/nginx.conf | *cat /etc/nginx/nginx.conf | ||
SSLProtocol TLSv1.2 TLSv1.3; | SSLProtocol TLSv1.2 TLSv1.3; | ||
| − | + | ssl_dhparam /etc/ssl/certs/dhparam.pem; | |
=Testen= | =Testen= | ||
*nmap -sV --script ssl-enum-ciphers -p 443 <FQDN> | *nmap -sV --script ssl-enum-ciphers -p 443 <FQDN> | ||
Aktuelle Version vom 9. Dezember 2020, 10:56 Uhr
DH auf mit 4096 Bit generieren
- openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
SSLv3 deactivate
- cat /etc/nginx/nginx.conf
SSLProtocol TLSv1.2 TLSv1.3; ssl_dhparam /etc/ssl/certs/dhparam.pem;
Testen
- nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>