Directive Schnipsel SSL , hsts

planet_fox · 23. Mai 2018

Hi

ich würde das hier gerne als Directive Snippet in den nginx Einstellungen haben, hat das jemand schon mal versucht ?

Code:

ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !$
ssl_stapling on;
ssl_stapling_verify off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 2h;
ssl_buffer_size 4k;
add_header X-Content-Type-Options nosniff;
add_header X-XSS-Protection "1; mode=block";
add_header X-Frame-Options SAMEORIGIN;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";
ssl_dhparam /etc/nginx/ssl/dhparam.pem;

florian030 · 23. Mai 2018

Prinzipiell sollte das gehen. Ich habe das aber in der globalen Config von nginx und nicht pro Webseite.

planet_fox · 23. Mai 2018

das wer dann die nginx_vhost master ? Wo müsste ich denn das dann genau eisnetzen ?

Till · 23. Mai 2018

Die globale config ist die /etc/nginx/nginx.conf Datei, dort müsstedass dann irgendwo in http { .... } rein.

planet_fox · 23. Mai 2018

ok, und der übernimmt das auch für die ganzen isp vhosts ?

Till · 23. Mai 2018

Globale einstellungen gelten für alle vhosts,außer im jeweiligen vhost ist etwas gegenteiliges konfiguriert welches die globale Einstellungeen überschreibt.

Directive Schnipsel SSL , hsts

planet_fox

Super-Moderator

florian030

Well-Known Member

planet_fox

Super-Moderator

Till

Administrator

planet_fox

Super-Moderator

Till

Administrator

Werbung

Wir schützen deine Privatsphäre