Назад | Перейти на главную страницу

Усиление защиты настроек Apache веб-сервера TLS

ОС: GNU / Linux Debian 9.2, полностью обновлено.

Под заголовком Повышение безопасности настроек Apache веб-сервера TLS Я имею в виду следующее:

Надеюсь, я не слишком много напортачил.


Протестировано на SSLLabs и многих других сайтах, но если вам нужна быстрая информация, вы можете использовать:

https://cryptoreport.websecurity.symantec.com/checker/

Веб-сайт, который я защищаю:

https://www.zalohovaniburian.cz/

(Он пока не содержит ничего, кроме изображения «В разработке».)


РЕДАКТИРОВАТЬ1:


РЕДАКТИРОВАТЬ2:

я купил нормальный Сертификат SSL, так поздно сегодня я заменил бесплатный Let's Encrypt, который раньше был для SpaceSSL.


РЕДАКТИРОВАТЬ3:

В дополнение к вышесказанному я не могу узнать:

  1. В вашем домене нет записи CAA. Если вы это сделаете dig CAA zalohovaniburian.cz вы не получите ответа. Сравнить с dig CAA google.com. Если вы хотите использовать его, вам нужно будет предоставить его в своей зоне, например www.zalohovaniburian.cz. CAA 128 issue "spacessl.com" но дважды проверьте с помощью CA, который вы используете (SpaceSSL)

  2. Что касается OCSP, у вас есть некоторая информация в руководстве, предоставленном Хаканом Линдквистом на https://wiki.mozilla.org/Security/Server_Side_TLS#OCSP_Stapling ; в этой статье подробно рассказывается, как добавить OCSP Stapling в Apache: https://www.digitalocean.com/community/tutorials/how-to-configure-ocsp-stapling-on-apache-and-nginx

PS: посмотрите https://www.ssllabs.com/ssltest/ для онлайн-проверки SSL у него есть хороший интерфейс со ссылками на способы устранения различных обнаруженных проблем. Ваш сайт получил пятерку +, это очень хорошо!