1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen über HTTPS

Mein Tutorial zur Einrichtung (Apache)

  1. Thema

Neues Thema Ansicht wechseln


  1. Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 09:22

    Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    http://blog.dreami.ch/2014/08/14/ssl-certificate-how-to-apacheopenssl/

    Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger gesucht bis ich die Informationen zusammen hatte.

  2. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Osolemio 16.12.14 - 10:27

    Schönes Tutorial. Danke!

  3. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: SkynetworX 16.12.14 - 10:43

    Meine Empfehlung für den Port 80:

    <VirtualHost *:80>
    Redirect permanent / https://fqdn
    </VirtualHost>

    Ich mag es bspw. nicht wenn man auf HTTP nichts erreicht und händisch HTTPS eingeben muss. So leitet er entspannt um.

  4. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 10:56

    Danke für das Lob :)

    Das hab ich schon so eingerichtet, aber fehlt im Tutorial natürlich. Werde ich noch nachreichen, gute Idee. Danke!

  5. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: RipClaw 16.12.14 - 11:56

    Dreami schrieb:
    --------------------------------------------------------------------------------
    > Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    > blog.dreami.ch
    >
    > Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht
    > erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine
    > Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger
    > gesucht bis ich die Informationen zusammen hatte.

    Ich würde an deiner stelle noch zwei Dinge reinpacken. Zum einen folgende Zeile:

    SSLProtocol all -SSLv2 -SSLv3

    Gegen die POODLE Lücke

    Und dann würde ich noch einen Vorschlag für die CipherSuite reinpacken.
    Ich verwende immer die Liste von Mozilla.org:

    https://wiki.mozilla.org/Security/Server_Side_TLS

    Andere Quellen findest du hier:

    https://cipherli.st/
    https://bettercrypto.org/

  6. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: slashwalker 16.12.14 - 11:56

    Dreami schrieb:
    --------------------------------------------------------------------------------
    > Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    > blog.dreami.ch
    >
    > Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht
    > erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine
    > Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger
    > gesucht bis ich die Informationen zusammen hatte.

    Du solltest dein Tutorial noch ergänzen. Imho fehlt da die Konfiguration der Cipher Suites und die zu unterstützenden Protokolle. Ich würde auch noch einen HSTS-Header setzen.



    1 mal bearbeitet, zuletzt am 16.12.14 11:58 durch slashwalker.

  7. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 12:12

    Gute Ideen! Ich werde einen Follow-up Beitrag machen, und den dann verlinken, denn der alte Beitrag sollte grundsätzlich bestehen bleiben, da es einfach bleiben sollte. Damit hat man schon mal überhaupt HTTPS.
    Aber der andere Teil darf natürlich nicht fehlen, ist auch so umgesetzt bei mir.

  8. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: cware 16.12.14 - 13:33

    Der alte Beitrag sollte bestehen bleiben, weil er einfach sollte?

    Du willst also veraltete Informationen und neue Informationen parallel im Netz lassen, anstatt die Informationen zu aktualisieren? Damit sich Leute finden, die doch wieder die alte Konfiguration verwenden?

  9. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: RipClaw 16.12.14 - 13:41

    cware schrieb:
    --------------------------------------------------------------------------------
    > Der alte Beitrag sollte bestehen bleiben, weil er einfach sollte?
    >
    > Du willst also veraltete Informationen und neue Informationen parallel im
    > Netz lassen, anstatt die Informationen zu aktualisieren? Damit sich Leute
    > finden, die doch wieder die alte Konfiguration verwenden?

    Das Grundtutorial hat doch an seiner Richtigkeit nichts verloren.

  10. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 13:49

    Das Grundtutorial bleibt so, weil ich ja an den Ciphers nicht verändere. Wenn in neuen Paketen schon die neuen Ciphers in den Configs aktiv sind, dann funktioniert mein Tutorial auch weiterhin, mit den neuen Ciphers.

    Ich bin mir bewusst, was veraltete Ciphers für einen Impact haben, aber die fass ich ja nicht an. Wenn jemand das ganze noch weiter absichern will, bzw. auch automatisch weiterleiten will, dann findet er direkt den zweiten Eintrag am Schluss. Aber mit diesem Tutorial ist man schon mal mit den ansonstigen Standardeinstellungen sicher.

    Alles, was das Tutorial behandelt, ist nach dem heutigen Stand der Technik noch sicher und nicht geknackt.



    1 mal bearbeitet, zuletzt am 16.12.14 13:50 durch Dreami.

  11. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Megamorf 16.12.14 - 14:51

    Wäre noch gut zu ergänzen, dass man bei seiner CA des Vertrauens darauf achten soll dass als SHA256 oder SHA512 statt SHA1 beim Signieren genutzt wird.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Software Architect (m/f/d) for Load Simulations
    ENERCON GmbH, Bremen
  2. Business Intelligence (BI) Berater (m/w/d)
    Iodata GmbH, Karlsruhe
  3. Softwareentwickler (m/w/d) für die Systemsoftware-/Web-Entwickl- ung
    SysTec Systemtechnik und Industrieautomation GmbH, Bergheim bei Köln
  4. Frontend-Entwickler:in (m/w/d)
    conlabz GmbH, Koblenz

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 569,99€
  2. 599€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Probleme mit Agilität in Konzernen: Agil sein muss man auch wollen
Probleme mit Agilität in Konzernen
Agil sein muss man auch wollen

Ansätze wie das Spotify-Modell sollen großen Firmen helfen, agil zu werden. Wer aber erwartet, dass man es überstülpen kann und dann ist alles gut, der irrt sich.
Ein Erfahrungsbericht von Marvin Engel


    Army of the Dead: Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies
    Army of the Dead
    Tote Pixel schocken Zuschauer mehr als blutrünstige Zombies

    Army of the Dead bei Netflix zeigt Zombies und Gewalt. Viele Zuschauer erschrecken jedoch viel mehr wegen toter Pixel auf ihrem Fernseher.
    Ein Bericht von Daniel Pook

    1. Merchandise Netflix eröffnet Fanklamotten-Onlineshop
    2. eBPF Netflix verfolgt TCP-Fluss fast in Echtzeit
    3. Urteil rechtskräftig Netflix darf Preise nicht beliebig erhöhen

    Early Access: Spielerisch wertvolle Baustellen
    Early Access
    Spielerisch wertvolle Baustellen

    Vor allen anderen spielen, bei der Entwicklung mitmachen: Golem.de stellt besonders spannende Early-Access-Neuheiten vor.
    Von Rainer Sigl

    1. Hype auf Steam Mehr als 500.000 Menschen spielen Valheim
    2. Hype auf Steam Warum ist Valheim eigentlich so beliebt?
    3. Nur für echte Gamer Die besten Spiele-Geheimtipps 2020