Copying sources and texts (also in parts) for publishing without our permission is NOT ALLOWED. We are fed up with finding our work on other sites (like stackoverflow).
Das Kopieren von Quellcode und Texten (auch in Auszügen) ist nicht erlaubt. Wir haben es gründlich satt, unsere Arbeit auf anderen Webseiten zu finden.

Copying for non-public usage is allowed.           Das private Kopieren und Benutzen ist natürlich erlaubt und erwünscht.
09. Apr 2014
Teaser

VirtualMin & WebMin: Sicherheit von SSL im Apache erhöhen

Es ist als Inhaber von SSL Zertifikaten auch wichtig, diese regelmäßig selbst zu prüfen.
Eine Möglichkeit ist der SSL Checker von GlobalSign:

https://sslcheck.globalsign.com

Dort geben Sie in das Feld den zu prüfenden Domainnamen ein, klicken auf “Abfrage” und warten.

Sollte dabei z.Bsp. die folgende Fehlermeldung erscheinen, dann hilft Ihnen dieser Artikel weiter.

“SSL Sitzungen könnten durch BEAST Attacken angreifbar werden.”

Lösung

Öffnen Sie die entsprechende .conf-Datei:

nano /etc/apache2/sites-available/domainname.com.conf

und fügen Sie dort folgende Zeilen ein:

SSLHonorCipherOrder     On
SSLCipherSuite          ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:!MD5:!SSLv2:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM

Beispiel einer ergänzten .conf-Datei (= “Apache Configfile”):

SSLEngine on
SSLCertificateFile /home/domainname/www.domainname.com.crt
SSLCertificateKeyFile /home/domainname/www.domainname.com.key
SSLCACertificateFile /home/domainname/www.domainname.com.ca
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:!MD5:!SSLv2:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM

Danach muss der Apache-Webserver neu gestartet werden:

/etc/init.d/apache restart

Jetzt (anschließend) bitte das SSL Zertifikat bzw. die Funktionssicherheit nochmals prüfen:

https://sslcheck.globalsign.com