planet_fox
Super-Moderator
Hi
ich würde das hier gerne als Directive Snippet in den nginx Einstellungen haben, hat das jemand schon mal versucht ?
ich würde das hier gerne als Directive Snippet in den nginx Einstellungen haben, hat das jemand schon mal versucht ?
Code:
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !$
ssl_stapling on;
ssl_stapling_verify off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 2h;
ssl_buffer_size 4k;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Frame-Options SAMEORIGIN;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
ssl_dhparam /etc/nginx/ssl/dhparam.pem;