SSL

Auf der Suche nach Optimierungsmöglichkeiten für die Strukturen meiner Server bin ich auf ein neues Tool gestoßen. Das Tool Hardenize überprüft alle DNS Einstellungen und gibt entsprechende Hinweiße, welche Einstellungen eventuell einen Blick oder Eingriff benötigen. Dabei geht das Tool auch auf Dinge ein wie DNSSEC, DANE und DMARC. Nicht alles sollte & muss umgesetzt […]

Nachdem nun alle meine anderen Seiten umgestellt sind, habe ich gestern mit dem Gedanken gespielt auch meinen Blog auf SSL/TLS umzustellen. Der größte Hinderungsgrund war bisher die Werbung wie auch 3. Anwendungen wie Piwik & Co. Doch jetzt habe ich mich entschlossen rigoros alles auf https: umstellen oder notfalls zu entfernen. Entfernt habe ich bisher […]

Für mich als Noz und für andere. Unter Symfony kann man komfortabel und einfach den SSL Zwang Projekt Weit anwenden. In den Parameters dies hier editieren. secure: path: /secure defaults: { _controller: AppBundle:Main:secure } schemes: [https]

Unter Plesk bin ich so eben am verzweifeln. Eigentlich schon seit mehreren Tagen. Dieser Fix von Plesk behebt Pootle und Logjam. Bei mir verursacht er aber das Problem, das immer nur eines gefixxt ist nicht beides. Update: Das Script wurd gefixxt und klappt nun einwandfrei. Um zum Bsp. nur Logjam zu fixxen, also Diffie-Hellman muss […]

✓Download für Linux Deaktiviert Apache, nginx, proftpd, courier-imap, qmail, postfix, dovecot, Plesk Server-Modul (für die Versionen 11.5 und höher). Vorgang: wget http://kb.sp.parallels.com/Attachments/kcs-40007/ssl_v3_disable.zip unzip ssl_v3_disable.zip ./ssl_v3.disable.sh Die Ausgabe sieht etwas so aus: huskybotnet:~/downloads# ./ssl_v3_disable.sh Fix SSL configuration for apache web server… [ ok ] Restarting web server: apache2 … waiting . Fix SSL configuration for nginx […]

✓Download Original ✓Download huskynarr.de Um es zu nutzen, Downloaden und hochladen. Danach entpacken, ausführbach machen und ausführen, natürlich als Root. unzip poodle.zip chmod +x poodle.sh for i in `echo 21 587 443 465 7081 8443 993 995 `; do /bin/sh /root/poodle.sh <ip> $i; done</ip> Jetzt sollte alles soweit gefixxt sein. Originaler Beitrag Auf eigene Gefahr!Plesk, […]

Vor kurzem musste ich unter Plesk 11 eine Domain komplett zu SSL zwingen. Ab Plesk 11 ist das simpel. Unter Abonnements > domain.tld > Websites und Domains > domain.tld > Webserver Einstellungen. Jetzt unter Zusätzliche Apache/Nginx Anweisungen bei http folgendes einfügen: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] Diese Regel zeigt auf, die […]

Da ich nicht nur Plesk habe sondern auch noch normale LAMP Server, auch noch mal als Notiz für mich(da es so wenige online gibt. :D). Als erstes erstellen dir unter /etc/httpd/conf.d/ die Datei zz050-psa-disable-weak-ssl-ciphers.conf SSLHonorCipherOrder on SSLProtocol ALL -SSLv2 -SSLv3 SSLCipherSuite ALL:!ADH:!LOW:!SSLv2:!EXP:+HIGH:+MEDIUM Und noch neustarten: service httpd restart

Gründe für Zertifikatsfehler, weshalb wget seinen Dienst verweigert könnten sein: FEHLER: Dem Zertifikat von »domain.tld« wird nicht vertraut. FEHLER: Das Zertifikat von »»domain.tld«« wurde von einem unbekannten Austeller herausgegeben. Der Zertifikat-Eigentümer paßt nicht zum Hostname »»domain.tld««. u.v.m. Möchte man die Warnung ignorieren, muss man dies nur per Parameter anweisen: wget –no-check-certificate

Leider ist unter Plesk, wie bei vielen anderen Systemen in den Default Settings die SSL und TLS Verschlüsselung bei proftp deaktiviert. Um das zu aktivieren gehen wir ersteinmal mit ssh in die Datei /etc/proftpd.conf, darin folgende Edition. <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/tls.log TLSProtocol SSLv23 # Are clients required to use FTP over TLS? TLSRequired […]