De onderstaande settings in SSL Config zijn aanbevolen om de security level zo hoog mogelijk te blijven:
Apache
Maak eerst een kopie van de standaard httpd-ssl.conf om ervoor te zorgen dat het originele bestand behouden blijft ook bij updates:
cp /usr/local/directadmin/custombuild/configure/ap2/conf/extra/httpd-ssl.conf /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf
Invoegen/aanpassen in bestand:vi /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf
Het volgende moet erin komen te staan:
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM
# Requires Apache 2.4.36 & OpenSSL 1.1.1
SSLProtocol -all +TLSv1.3 +TLSv1.2
SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1:prime256v1
# Older versions
# SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
SSLInsecureRenegotiation off
#Redirect always users from HTTP to HTTPS including subdomains
#Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
# Requires Apache >= 2.4
SSLCompression off
SSLUseStapling on
SSLStaplingCache "shmcb:logs/stapling-cache(150000)"
# Requires Apache >= 2.4.11
SSLSessionTickets Off
Vervolgens volgende uitvoeren:service httpd restart
Of als custombuild in directadmin, dan hetvolgende uitvoeren:cd /usr/local/directadmin/custombuild
./build rewrite_confs
Dovecot
Exim
MySQL
Postfix
ProFTPD
Redis
Bron
De meest recente instellingen zijn via de onderstaande link te raadplegen. Na het invoeren van de software versies krijg je de meest recente instellingen te zien die je hierboven kunt overnemen: