Aanbevolen beveiligingsinstellingen voor SSL

Gepubliceerd op 19 maart 2018

De onderstaande settings in SSL Config zijn aanbevolen om de security level zo hoog mogelijk te blijven:

Apache

Maak eerst een kopie van de standaard httpd-ssl.conf om ervoor te zorgen dat het originele bestand behouden blijft ook bij updates:

cp /usr/local/directadmin/custombuild/configure/ap2/conf/extra/httpd-ssl.conf /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf

Invoegen/aanpassen in bestand:
vi /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf

Het volgende moet erin komen te staan:

SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
# Requires Apache 2.4.36 & OpenSSL 1.1.1
SSLProtocol -all +TLSv1.3 +TLSv1.2
SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1:prime256v1
# Older versions
# SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
SSLInsecureRenegotiation off
#Redirect always users from HTTP to HTTPS including subdomains
#Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
# Requires Apache >= 2.4.11
SSLSessionTickets Off


Vervolgens volgende uitvoeren:
service httpd restart

Of als custombuild in directadmin, dan hetvolgende uitvoeren:
cd /usr/local/directadmin/custombuild
./build rewrite_confs

Dovecot

Exim

MySQL

Postfix

ProFTPD

Redis

Bron

De meest recente instellingen zijn via de onderstaande link te raadplegen. Na het invoeren van de software versies krijg je de meest recente instellingen te zien die je hierboven kunt overnemen:

https://ssl-config.mozilla.org/

Gerelateerde berichten

Over de auteur

Mark

Add a Comment

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *