Ich nutze schön seit längerer Zeit einen Reverse Proxy unter Apache um meine Server im Homelab erreichbar zu machen. Die Einrichtung ist nicht schwer, aber es gibt ein paar Dinge zu beachten und ich möchte euch dem Thema heute mal näher bringen. Der Reverse Proxy bietet einen zentralisierten Zugang zu eurem Homelab und bietet ein … Weiterlesen
Aktuell befasse ich mich damit mein Blog zu optimieren, wobei auch die Geschwindigkeit nicht zu kurz kommen soll. Dabei bin ich über HTTP/2 gestolpert. Dieses kann dabei helfen die Ladezeit einer Webseite zu verkürzen. Man findet immer wieder den Faktor 2,29 als Verbesserung, aber das kommt natürlich auf die eigen Seite an. Ich werde hier … Weiterlesen
Wofür braucht man überhaupt Virtual Hosts? Ich habe einen Server und drei Domains. Mittels Virtual Hosts, kann ich Apache so konfigurieren, das er anhand der Domain auf das passende DocumentRoot verweist. Ich kann also alle Domains über den gleichen Port (80 oder 443) erreichen und auch verschiedene Inhalte verweisen. Im Endeffekt spare ich mich dadurch … Weiterlesen
HSTS verhindert es die Verbindugsverschlüsselung auszuhebeln und soll vor Session Hijacking schützen. Es kann also nicht schaden dieses am Apache zu aktivieren. Dazu muss nur die ssl.conf bzw. httpd.conf oder eure eigene host.conf angepasst werden. Generell stehe ich momentan auf dem Standpunkt alles zu verschlüsseln was zu verschlüsseln geht. Wen jemand meint er müsste Traffic … Weiterlesen
In einem meiner vorherigen Blogposts, hatte ich ja bereits meine Verschlüsselung optimiert. Ein Punkt fehlte jedoch noch und zwar Perfect Forward Secrecy. Nach etwas Sucherei waren auch die passenden Einstellungen dafür gefunden. Es genügt wieder die ssl.conf anzupassen und den Apache durchzustarten. vi /etc/httpd/conf.d/ssl.conf SSLHonorCipherOrder On SSLCipherSuite DEFAULT:!EXP:!SSLv2:!DES:!IDEA:!SEED:+3DES:!RC4:AES256+EECDH:AES256+EDH Die rot markierten Einträge sind neu … Weiterlesen
Ein Test meiner Webseite auf www.ssllabs.com brachte mir nur ein C. Diese Bewertung konnte ich natürlich nicht auf mir sitzen lassen und bin auf Ursachenforschung gegangen, bzw. wollte dieses verbessern. Der Test gibt auch schon die ersten Aufschlüsse. Man sollte bitte SSLv3 deaktivieren und RC4 ebenfalls. Ok, aber wie geht das? Eigentlich ganz einfach, ihr editiert … Weiterlesen
In der heutigen Zeit ist es wichtig so wenig spuren wie möglich im Internet zu hinterlassen. Daher ist es auch sinnvoll seinen Webserver mit einem SSL Zertifikat auszustatten, welches eine verschlüsselte Übertragung zulässt. Bisher war man auf kostenpflichtige Angebote angewiesen oder windige Anbieter. Es gibt aber mittlerweile die Möglichkeit sichere Zertifikate für umsonst zu bekommen. … Weiterlesen
