Apache2 SSL Config Settings



Bitte unterstützt meine Arbeit


SSLProtocol All -SSLv2 -SSLv3 
SSLHonorCipherOrder on


SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA!RC4:EECDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;



Zertifikat Request erstellen: 

openssl req -new -key server.key -out www.yourdomain-example.com.csr 

Den Inhalt der csr Datei an den Zertifikataussteller schicken

Wenn du SSL für deinen Server zum ERSTEN MAL installierst, gibt es noch keinen Server Key und er muss generiert werden: 

openssl genrsa -out server.key 2048 



Vergiss nicht die intermediate Zertifikate hinzuzufügen. Schau dir dazu die folgenden Config direktiven an: 

SSLEngine on 
SSLCertificateFile    /etc/ssl/wildcard/wildcard.crt 
SSLCertificateKeyFile /etc/ssl/wildcard/server.key
SSLCACertificateFile /etc/ssl/wildcard/intermediate.crt


Konvertiere PEM zu PFX (Windows): 

openssl pkcs12 -export -out certificate.pfx -inkey server.key -in certificate.crt -certfile intermediate.pem 

Related posts

CWP – Roundcube auf Version 1.5.6 updaten

CWP – MariaDB auf eine neue Version updaten

Verbessern des Nachrichtenflusses mit MTA-STS

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Read More