1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Netzverschlüsselung: Mythen…

Mein Tutorial zur Einrichtung (Apache)

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 09:22

    Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    http://blog.dreami.ch/2014/08/14/ssl-certificate-how-to-apacheopenssl/

    Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger gesucht bis ich die Informationen zusammen hatte.

  2. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Osolemio 16.12.14 - 10:27

    Schönes Tutorial. Danke!

  3. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: SkynetworX 16.12.14 - 10:43

    Meine Empfehlung für den Port 80:

    <VirtualHost *:80>
    Redirect permanent / https://fqdn
    </VirtualHost>

    Ich mag es bspw. nicht wenn man auf HTTP nichts erreicht und händisch HTTPS eingeben muss. So leitet er entspannt um.

  4. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 10:56

    Danke für das Lob :)

    Das hab ich schon so eingerichtet, aber fehlt im Tutorial natürlich. Werde ich noch nachreichen, gute Idee. Danke!

  5. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: RipClaw 16.12.14 - 11:56

    Dreami schrieb:
    --------------------------------------------------------------------------------
    > Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    > blog.dreami.ch
    >
    > Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht
    > erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine
    > Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger
    > gesucht bis ich die Informationen zusammen hatte.

    Ich würde an deiner stelle noch zwei Dinge reinpacken. Zum einen folgende Zeile:

    SSLProtocol all -SSLv2 -SSLv3

    Gegen die POODLE Lücke

    Und dann würde ich noch einen Vorschlag für die CipherSuite reinpacken.
    Ich verwende immer die Liste von Mozilla.org:

    https://wiki.mozilla.org/Security/Server_Side_TLS

    Andere Quellen findest du hier:

    https://cipherli.st/
    https://bettercrypto.org/

  6. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: slashwalker 16.12.14 - 11:56

    Dreami schrieb:
    --------------------------------------------------------------------------------
    > Wer mit einem Apache loslegen will, dem empfehle ich mein Tutorial hier:
    > blog.dreami.ch
    >
    > Wird auch alles erklärt, was man als Sysadmin wissen müsste. Wenn das nicht
    > erlaubt ist, wieder löschen, aber Geld krieg ich dafür keins, ist ja keine
    > Werbung geschaltet. Vielleicht nützts ja wem, ich habe damals länger
    > gesucht bis ich die Informationen zusammen hatte.

    Du solltest dein Tutorial noch ergänzen. Imho fehlt da die Konfiguration der Cipher Suites und die zu unterstützenden Protokolle. Ich würde auch noch einen HSTS-Header setzen.



    1 mal bearbeitet, zuletzt am 16.12.14 11:58 durch slashwalker.

  7. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 12:12

    Gute Ideen! Ich werde einen Follow-up Beitrag machen, und den dann verlinken, denn der alte Beitrag sollte grundsätzlich bestehen bleiben, da es einfach bleiben sollte. Damit hat man schon mal überhaupt HTTPS.
    Aber der andere Teil darf natürlich nicht fehlen, ist auch so umgesetzt bei mir.

  8. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: cware 16.12.14 - 13:33

    Der alte Beitrag sollte bestehen bleiben, weil er einfach sollte?

    Du willst also veraltete Informationen und neue Informationen parallel im Netz lassen, anstatt die Informationen zu aktualisieren? Damit sich Leute finden, die doch wieder die alte Konfiguration verwenden?

  9. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: RipClaw 16.12.14 - 13:41

    cware schrieb:
    --------------------------------------------------------------------------------
    > Der alte Beitrag sollte bestehen bleiben, weil er einfach sollte?
    >
    > Du willst also veraltete Informationen und neue Informationen parallel im
    > Netz lassen, anstatt die Informationen zu aktualisieren? Damit sich Leute
    > finden, die doch wieder die alte Konfiguration verwenden?

    Das Grundtutorial hat doch an seiner Richtigkeit nichts verloren.

  10. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Dreami 16.12.14 - 13:49

    Das Grundtutorial bleibt so, weil ich ja an den Ciphers nicht verändere. Wenn in neuen Paketen schon die neuen Ciphers in den Configs aktiv sind, dann funktioniert mein Tutorial auch weiterhin, mit den neuen Ciphers.

    Ich bin mir bewusst, was veraltete Ciphers für einen Impact haben, aber die fass ich ja nicht an. Wenn jemand das ganze noch weiter absichern will, bzw. auch automatisch weiterleiten will, dann findet er direkt den zweiten Eintrag am Schluss. Aber mit diesem Tutorial ist man schon mal mit den ansonstigen Standardeinstellungen sicher.

    Alles, was das Tutorial behandelt, ist nach dem heutigen Stand der Technik noch sicher und nicht geknackt.



    1 mal bearbeitet, zuletzt am 16.12.14 13:50 durch Dreami.

  11. Re: Mein Tutorial zur Einrichtung (Apache)

    Autor: Megamorf 16.12.14 - 14:51

    Wäre noch gut zu ergänzen, dass man bei seiner CA des Vertrauens darauf achten soll dass als SHA256 oder SHA512 statt SHA1 beim Signieren genutzt wird.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Systemadministratorin (a) im IT-Betrieb
    Stadt Freiburg, Freiburg
  2. IT Consultant S / 4HANA - Sales (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Software-Architekt*in
    Pfalzwerke Aktiengesellschaft, Ludwigshafen
  4. Senior Professional - Digital Factory (w/m/d)
    Pro Projekte-GmbH & Co. KG, Düsseldorf

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de