Kommentare zu: Apache – Anpassung SSL Protokolle und Cipher Suites https://blog.daniel.wydler.eu/2019/05/11/apache-anpassung-ssl-protokolle-und-cipher-suites/ Wed, 20 Jul 2022 13:31:05 +0000 hourly 1 https://wordpress.org/?v=6.9.4 Von: Apache Guacamole – Remote Desktop Gateway (RDG) – Aus der IT – Praxis… https://blog.daniel.wydler.eu/2019/05/11/apache-anpassung-ssl-protokolle-und-cipher-suites/#comment-11049 Sun, 25 Oct 2020 14:50:29 +0000 https://blog.wydler.eu/?p=4224#comment-11049 […] Die Seite wird nun ausschließlich über SSL (HTTPS) ausgeliefert. Wer gerne noch die Sicherheits erhöhen möchte, empfehle ich den Artikel Apache – Anpassung SSL Protokolle und Cipher Suites. […]

]]> Von: Apache als Reverse Proxy für UCServer – Aus der IT – Praxis… https://blog.daniel.wydler.eu/2019/05/11/apache-anpassung-ssl-protokolle-und-cipher-suites/#comment-10955 Mon, 04 May 2020 19:11:36 +0000 https://blog.wydler.eu/?p=4224#comment-10955 […] Für die Anpassung der SSL Protokolle und dazugehörigen Cipher Suites verweise ich auf den Beitrag Apache – Anpassung SSL Protokolle und Cipher Suites. […]

]]> Von: Nginx – Anpassung SSL Protokolle und Cipher Suites – Aus der IT – Praxis… https://blog.daniel.wydler.eu/2019/05/11/apache-anpassung-ssl-protokolle-und-cipher-suites/#comment-10934 Mon, 20 Apr 2020 21:00:46 +0000 https://blog.wydler.eu/?p=4224#comment-10934 […] werde immer wieder gefragt, ob es zu dem Beitrag Apache – Anpassung SSL Protokolle und Cipher Suites auch eine Referenz für Nginx gibt? Der einzigste Beitrag, der das kurz und bündig beschreibt ist […]

]]> Von: Christoph https://blog.daniel.wydler.eu/2019/05/11/apache-anpassung-ssl-protokolle-und-cipher-suites/#comment-10917 Wed, 08 Apr 2020 14:59:02 +0000 https://blog.wydler.eu/?p=4224#comment-10917 Vielen Dank für die ausführliche Erklärung.

Wer, wie ich „Let’s Encrypt“ nutzt und trotz geänderter ssl.conf Einstellungen keine Verbesserung sieht, der hat die Rechnung ohne einer ssl Einstellung von Let’s Encrypt gemacht.

Sie kommt leider erst nach der globalen Einstellung von apache2 zum Tragen.

Die Lösung:
Man muss entweder die /etc/letsencrypt/options-ssl-apache.conf ebenfalls bearbeiten:
SSLProtocol -all +TLSv1.2 +TLSv1.3

Oder die Datei aus den vhost Einstellungen entfernen. Der Grund dafür ist, dass die Einstellungen des apache2 zwar global gelten, aber durch die nachfolgenden Einstellungen von let’s encrypt überschrieben werden.

Siehe auch hier: (Kommentar von ZetaRevan:
https://community.letsencrypt.org/t/disabling-tls-1-0-and-tls-1-1/112816/10

Jetzt bin ich bei der Bewertung A+.

Was ich noch nicht weiß, ob ich die Einstellung bei einer Aktualiserung des certbots wieder verliere. Der Nachteil beim Entfernen der Datei wäre, dass dann andere sinnvolle Einstellungen in der Datei bzgl. Logs verliert.

Vielen Dank für die Hilfe
Christoph

Ich verwendete Ubuntu 18.04 LTS, Nextcloud 18.0.3, apache 2.4.29. certbot

]]> Von: Daniel https://blog.daniel.wydler.eu/2019/05/11/apache-anpassung-ssl-protokolle-und-cipher-suites/#comment-10890 Wed, 27 Nov 2019 09:51:00 +0000 https://blog.wydler.eu/?p=4224#comment-10890 Als Antwort auf Julian.

Sehr gerne. Vielen Dank für die Blumen!

Ich habe die letzten Tage den Beitrag nochmals ergänzt, damit durchgehend 100 Punkte erreicht werden können. An der Stelle sei aber nochmals erwähnt, dass das noch keine sicheren (Web)server schafft sondern nur die Verbindungssicherheit entsprechend gewährleistet.

]]> Von: Julian https://blog.daniel.wydler.eu/2019/05/11/apache-anpassung-ssl-protokolle-und-cipher-suites/#comment-10887 Sat, 02 Nov 2019 10:37:17 +0000 https://blog.wydler.eu/?p=4224#comment-10887 Danke, habe durch dich jetzt auch A+ erreicht 🙂

]]>