SSL Labs Test: Bewertung 100% A+
Eine Anleitung für starke Verschlüsselung für Webserver, um beim Qualys SSL Labs Webserver Test die höchstmögliche Bewertung von 100% A+ zu erhalten. Ob die Bestnote wirklich für jede Website möglich
WeiterlesenKnowledgebase von Gerald Allerstorfer
Eine Anleitung für starke Verschlüsselung für Webserver, um beim Qualys SSL Labs Webserver Test die höchstmögliche Bewertung von 100% A+ zu erhalten. Ob die Bestnote wirklich für jede Website möglich
WeiterlesenHTTP Headers ist ein WordPress-Plugin, das Ihnen die Kontrolle über die von Ihrem WordPress-basierten Blog oder Ihrer Website zurückgegebenen HTTP-Header gibt. Schützt vor XSS-, MITM- und Clickjacking-Angriffen. Überwindet die Einschränkungen
WeiterlesenHSTS bedeutet HTTP Strict Transport Security. Ist dieser HTTP-Header gesetzt, weist der Webserver den Browser an, für eine gewisse Zeit (Direktive max-age) ausschließlich verschlüsselte Verbindungen für die Domain zu nutzen.
WeiterlesenEine Anleitung für Domainsammler. Früher, als es neben den generischen Domains wie .com, .net und .org nur die länderspezifischen Top Level Domains gab, waren Domainnamen noch was wert. Heute, in
Weiterlesen<IfModule mod_ssl.c> SSLEngine on SSLProtocol TLSv1.2 . . .</IfModule> a2enmod http2 vi /etc/apache2/sites-available/domain.xx.vhost <VirtualHost 192.168.0.2:80> Protocols h2 h2c http/1.1 H2Direct on DocumentRoot /var/www/domain.xx/web ServerName domain.xx . . .</VirtualHost> service apache2
Weiterlesena2enmod deflate service apache2 restart Add the following lines to .htaccess # Deflate Compression by FileType <IfModule mod_deflate.c> AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css
Weiterlesena2enmod expires headers service apache2 restart Add the following lines to .htaccess # Enable browser caching <IfModule mod_expires.c> ExpiresActive On ExpiresDefault “access plus 1 month” ExpiresByType image/gif “access plus 1
Weiterlesenmod_fcgid führt PHP nicht mit Berechtigung des Webservers aus (normalerweise apache oder www-data), sondern mit der des Eigentümers. Dies ist auf gemeinsam benutztem Webspace mit verschiedenen virtuellen Hosts natürlich wesentlich sicherer, weshalb Webinterface-Manager
WeiterlesenGenerate 4096 bit DH key openssl dhparam -out /etc/ssl/certs/dhparams.pem 4096 Apache configuration SSLEngine onSSLOpenSSLConfCmd DHParameters “/etc/ssl/certs/dhparams.pem”SSLOpenSSLConfCmd ECDHParameters secp384r1SSLOpenSSLConfCmd Curves secp521r1:secp384r1 See also SSL Labs Test: Rating 100% A+ (german)
WeiterlesenInstall Git apt-get install git Install Certbot cd /opt git clone https://github.com/certbot/certbot Stop Apache service apache2 stop Generate certificate cd /opt/certbot/ ./certbot-auto certonly –standalone –rsa-key-size 4096 -d domain.xx -d www.domain.xx
Weiterlesen