1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

Mein Tutorial zur Einrichtung (Apache)

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 09:22

    Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    http://blog.dreami.ch/2014/08/14/ssl-certificate-how-to-apacheopenssl/

    Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger gesucht bis ich die Informationen zusammen hatte.

  2. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Osolemio 16.12.14 - 10:27

    Schönes Tutorial. Danke!

  3. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: SkynetworX 16.12.14 - 10:43

    Meine Empfehlung für den Port 80:

    <VirtualHost *:80>
    Redirect permanent / https://fqdn
    </VirtualHost>

    Ich mag es bspw. nicht wenn man auf HTTP nichts erreicht und händisch HTTPS eingeben muss. So leitet er entspannt um.

  4. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 10:56

    Danke für das Lob :)

    Das hab ich schon so eingerichtet, aber fehlt im Tutorial natürlich. Werde ich noch nachreichen, gute Idee. Danke!

  5. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: RipClaw 16.12.14 - 11:56

    Dreami schrieb:
    --------------------------------------------------------------------------------
    > Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    > blog.dreami.ch
    >
    > Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht
    > erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine
    > Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger
    > gesucht bis ich die Informationen zusammen hatte.

    Ich würde an deiner stelle noch zwei Dinge reinpacken. Zum einen folgende Zeile:

    SSLProtocol all -SSLv2 -SSLv3

    Gegen die POODLE Lücke

    Und dann würde ich noch einen Vorschlag für die CipherSuite reinpacken.
    Ich verwende immer die Liste von Mozilla.org:

    https://wiki.mozilla.org/Security/Server_Side_TLS

    Andere Quellen findest du hier:

    https://cipherli.st/
    https://bettercrypto.org/

  6. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: slashwalker 16.12.14 - 11:56

    Dreami schrieb:
    --------------------------------------------------------------------------------
    > Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    > blog.dreami.ch
    >
    > Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht
    > erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine
    > Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger
    > gesucht bis ich die Informationen zusammen hatte.

    Du solltest dein Tutorial noch ergänzen. Imho fehlt da die Konfiguration der Cipher Suites und die zu unterstützenden Protokolle. Ich würde auch noch einen HSTS-Header setzen.



    1 mal bearbeitet, zuletzt am 16.12.14 11:58 durch slashwalker.

  7. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 12:12

    Gute Ideen! Ich werde einen Follow-up Beitrag machen, und den dann verlinken, denn der alte Beitrag sollte grundsätzlich bestehen bleiben, da es einfach bleiben sollte. Damit hat man schon mal überhaupt HTTPS.
    Aber der andere Teil darf natürlich nicht fehlen, ist auch so umgesetzt bei mir.

  8. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: cware 16.12.14 - 13:33

    Der alte Beitrag sollte bestehen bleiben, weil er einfach sollte?

    Du willst also veraltete Informationen und neue Informationen parallel im Netz lassen, anstatt die Informationen zu aktualisieren? Damit sich Leute finden, die doch wieder die alte Konfiguration verwenden?

  9. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: RipClaw 16.12.14 - 13:41

    cware schrieb:
    --------------------------------------------------------------------------------
    > Der alte Beitrag sollte bestehen bleiben, weil er einfach sollte?
    >
    > Du willst also veraltete Informationen und neue Informationen parallel im
    > Netz lassen, anstatt die Informationen zu aktualisieren? Damit sich Leute
    > finden, die doch wieder die alte Konfiguration verwenden?

    Das Grundtutorial hat doch an seiner Richtigkeit nichts verloren.

  10. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 13:49

    Das Grundtutorial bleibt so, weil ich ja an den Ciphers nicht verändere. Wenn in neuen Paketen schon die neuen Ciphers in den Configs aktiv sind, dann funktioniert mein Tutorial auch weiterhin, mit den neuen Ciphers.

    Ich bin mir bewusst, was veraltete Ciphers für einen Impact haben, aber die fass ich ja nicht an. Wenn jemand das ganze noch weiter absichern will, bzw. auch automatisch weiterleiten will, dann findet er direkt den zweiten Eintrag am Schluss. Aber mit diesem Tutorial ist man schon mal mit den ansonstigen Standardeinstellungen sicher.

    Alles, was das Tutorial behandelt, ist nach dem heutigen Stand der Technik noch sicher und nicht geknackt.



    1 mal bearbeitet, zuletzt am 16.12.14 13:50 durch Dreami.

  11. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Megamorf 16.12.14 - 14:51

    Wäre noch gut zu ergänzen, dass man bei seiner CA des Vertrauens darauf achten soll dass als SHA256 oder SHA512 statt SHA1 beim Signieren genutzt wird.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Senior Service Manager Linux Server (m/w/d)
    BWI GmbH, Berlin, Bonn, Meckenheim, Wilhelmshaven
  2. Resident Engineer (m/w/d) Automotive für Audio-Verstärker
    ASK Industries GmbH, Stuttgart
  3. IT-Administratoren mit Schwerpunkt Elektronische Akte (w/m/d)
    IT-Systemhaus der Bundesagentur für Arbeit, Nürnberg
  4. Leitung Anwendungsentwicklung (w/m/d)
    Kommunale Versorgungskassen Westfalen-Lippe, Münster

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 21,37€ mit Gutscheincode TROOPERS
  2. (stündlich aktualisiert)
  3. (stündlich aktualisiert)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Bowers & Wilkins PX7 S2 im Test: Guter ANC-Kopfhörer für windstille Tage
Bowers & Wilkins PX7 S2 im Test
Guter ANC-Kopfhörer für windstille Tage

Der PX7 S2 von Bowers & Wilkins ist ein guter ANC-Kopfhörer, der sich im Test mit einer starken Konkurrenz von sechs ANC-Kopfhörern beweisen muss.
Ein Test von Ingo Pakalski

  1. Nuratrue Pro Nura bringt neue In-Ears mit 3D-Sound und Lossless-Audio
  2. Master & Dynamic MW75 ANC-Kopfhörer mit Knopfsteuerung kostet 600 Euro
  3. Dyson Zone ANC-Kopfhörer hat einen eingebauten Luftreiniger

Ferngesteuertes Auto ausprobiert: Wenn 4G für das Autofahren nicht ausreicht
Ferngesteuertes Auto ausprobiert
Wenn 4G für das Autofahren nicht ausreicht

Der Carsharing-Anbieter Elmo zeigt uns seine Lösung für ferngesteuertes Fahren in Städten und stößt dabei an die Grenzen der deutschen Mobilfunknetze.
Ein Bericht von Martin Wolf

  1. EU-Verkehrsminister Lkw-Ladepunkte an allen wichtigen Straßen bis 2030
  2. Bloomberg Die Revolution in der E-Mobilität auf zwei Rädern
  3. Elektromobilität Produktion von Elektroautos ist 2021 stark gestiegen

Technics EAH-A800 im Praxistest: Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer
Technics EAH-A800 im Praxistest
Tolle faltbare Alternative zu Sonys Oberklasse-Kopfhörer

Technics' neuer ANC-Kopfhörer EAH-A800 ist eine der besten Alternativen zu Sonys Oberklasse-Kopfhörer WH-1000XM5. Im Bereich Akkulaufzeit liefert er sogar Spitzenleistung.
Ein Test von Ingo Pakalski