Nginx ssl stuff

Aus xinux.net

Version vom 9. Dezember 2020, 10:56 Uhr von Thomas.will (Diskussion | Beiträge) (→‎SSLv3 deactivate)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

DH auf mit 4096 Bit generieren

openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096

SSLv3 deactivate

cat /etc/nginx/nginx.conf

SSLProtocol TLSv1.2 TLSv1.3;
ssl_dhparam /etc/ssl/certs/dhparam.pem;

Testen

nmap -sV --script ssl-enum-ciphers -p 443 <FQDN>

Abgerufen von „https://xinux.net/index.php?title=Nginx_ssl_stuff&oldid=22699“