Autor | Zpráva | ||
---|---|---|---|
ArdaGamesTV Profil * |
#1 · Zasláno: 30. 8. 2016, 22:15:14
Zdravím mám malý dotaz jde na vertrigo Apache server nastavit SSL ??
|
||
Davex Profil |
#2 · Zasláno: 30. 8. 2016, 23:51:26
Nejjednodušší je asi vyrobit VirtualHost na portu 443 a nastavit tam certifikát. Pak by se ještě mělo zakázat SSLv2, SSLv3, vypnout kompresi SSL, zapnout jen bezpečné šifrovací algoritmy s ohledem na zpětnou kompatibilitu a přidat HSTS hlavičku.
Můžeš na to použít generátor SSL konfigurace. |
||
ArdaGamesTV Profil * |
#3 · Zasláno: 31. 8. 2016, 09:08:21
ok a jde to udělat na windows
???? |
||
Keeehi Profil |
#4 · Zasláno: 31. 8. 2016, 09:52:00
ArdaGamesTV:
Ano. Jde jen o konfiguraci Apache. |
||
Časová prodleva: 5 měsíců
|
|||
ArdaGamesTV Profil |
#5 · Zasláno: 22. 1. 2017, 14:07:45
Davex:
Sry nejsem tak zkušený web manager takže nevim například jak zakázat SSLv2 SSLv3 a jak vypnout kompresi SLL a jak zapnout šifrovací algoritmy a přidat HSTS hlavičku. a ani nevím kam mám dát ten kod z té stránky co jsem vygeneroval :D |
||
Keeehi Profil |
#6 · Zasláno: 22. 1. 2017, 14:33:15
ArdaGamesTV:
„Sry nejsem tak zkušený web manager takže nevim například jak zakázat SSLv2 SSLv3 a jak vypnout kompresi SLL a jak zapnout šifrovací algoritmy a přidat HSTS hlavičku.“ To právě zajišťuje ten vygenrovaný kód. Ta konfigurace by měla být někde c/program files/vertrigoserv/apache/conf. Nevím v kterém souboru pak ta správná konfigurace je, normálně dělám s linuxem a tam to funguje lehce jinak. Budeš tam muset trochu hledat. Najdi soubor, ve kterém máš definovaný virtualhost (bude tam něco jako <VirtualHost *:80> ), celé to zkopíruj a vlož pod to ještě jednou <VirtualHost *:80> přepiš na <VirtualHost *:443> , na konec (před </VirtualHost> ) vlož to co ti vygeneroval ten generátor (tu část mezi třemi tečkami) a za </VirtualHost> tu část co je v generátoru za </VirtualHost>
Taky bude potřeba apachi zapnout rozšíření mod_headers a mod_ssl. Možná že na to vertrigoserv má nějaké klikátko, pokud ne, tak konfigurace bude asi v httpd.conf. |
||
Časová prodleva: 7 let
|
0