Hier geht es rund um Server und SelfHosting. Tips zu Apache und IoT Anwendungen wie Grafana und InfluxDB findet ihr hier ebenfalls.
Laut ihrer Pressemitteilung will Let’s Encrypt ab Januar 2018 auch Wildcard Zertifikate ausstellen. Wie ich finde eine sehr überfällige Entscheidung. Damit muss pro Domain nur noch ein Zertifikat ausgestellt werden und nicht für jede Subdomain eines. Als Webseitenbetreiber müsste man aktuell mindestens zwei Zertifikate Beantragen. Eines für mydomain.de und eines für www.mydomain.de. Das erspar ich … Weiterlesen
HSTS verhindert es die Verbindugsverschlüsselung auszuhebeln und soll vor Session Hijacking schützen. Es kann also nicht schaden dieses am Apache zu aktivieren. Dazu muss nur die ssl.conf bzw. httpd.conf oder eure eigene host.conf angepasst werden. Generell stehe ich momentan auf dem Standpunkt alles zu verschlüsseln was zu verschlüsseln geht. Wen jemand meint er müsste Traffic … Weiterlesen
In einem meiner vorherigen Blogposts, hatte ich ja bereits meine Verschlüsselung optimiert. Ein Punkt fehlte jedoch noch und zwar Perfect Forward Secrecy. Nach etwas Sucherei waren auch die passenden Einstellungen dafür gefunden. Es genügt wieder die ssl.conf anzupassen und den Apache durchzustarten. vi /etc/httpd/conf.d/ssl.conf SSLHonorCipherOrder On SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:AES256+EECDH:AES256+EDH Die rot markierten Einträge sind neu … Weiterlesen
Hallo, ich habe das Komplette Blogger Blog auf WordPress und meinen eigenen Server umgezogen. Hier und da kann es noch haken, aber das bekomme ich schon in den Griff. Das Komplette Layout der Beiträge muss ich ebenfalls nochmals überarbeiten, aber das wird etwas Zeit in Anspruch nehmen. Ich würde auch gerne etwas SEO machen, dazu … Weiterlesen
Da mein LAMP steht, geht es heute mit WordPress weiter. Die Installation ist einfach und sollte von fast jedem schnell erledigt sein. Ich habe mich für WordPress entschieden da es mir etwas einfach einzurichten erscheint als Joomla. Was ich im Vorfeld gesehen habe, hat mir sehr gefallen und es scheint als ob ich meine gesamten … Weiterlesen
Ein Test meiner Webseite auf www.ssllabs.com brachte mir nur ein C. Diese Bewertung konnte ich natürlich nicht auf mir sitzen lassen und bin auf Ursachenforschung gegangen, bzw. wollte dieses verbessern. Der Test gibt auch schon die ersten Aufschlüsse. Man sollte bitte SSLv3 deaktivieren und RC4 ebenfalls. Ok, aber wie geht das? Eigentlich ganz einfach, ihr editiert … Weiterlesen
Die von Let’s Encrypt erstellten Zertifikate verfallen nach 90 Tagen, ihr seid also gut daran beraten diese automatisch zu verlängern. Mittels eines Cronjobs geht dieses auch sehr einfach. Über crontab -e öffnet ihr den Editor und könnt für den aktuell angemeldeten User Cronjobs erstellen. crontab -e 1 1 * * * /root/certbot-auto renew 1 13 … Weiterlesen