Beim Prüfen der nginx SSL-Konfiguration bin ich auf folgende Seite gestossen: Raymii.org: Strong SSL Security on nginx. Hier wird ausführlich beschrieben wie man die SSL-Konfiguration seines nginx Webserver stärkt. Eine weitere aktuellere Seite ist: sherbers.de: Sichere TLS Konfiguration mit NGINX.
Prüfen kann man die Konfiguration auf: ssllabs.com
Hat man die wichtigsten Einstellungen vorgenommen, sollte der SSL-Report mindestens eine A Bewertung anzeigen.
Nützliche Links:
Raymii.org: Strong SSL Security on nginx
sherbers.de: Sichere TLS Konfiguration mit NGINX
Es gibt von Mozilla auch einen SSL-Config Generator für verschiedene Server: https://mozilla.github.io/server-side-tls/ssl-config-generator/
Ebenfalls eine gute Zusammenstellung für verschiedene Dienste (nicht nur Webserver), allerdings nicht mehr ganz so häufig aktualisiert wie auch schon: https://bettercrypto.org/
Nginx kann seit 1.12 auch gleichzeitig RSA und ECC Zertifikate (Let’s encrypt kann beide Varianten ausstellen) http://nginx.org/en/docs/http/ngx_http_ssl_module.html#ssl_certificate
Hallo Mätthu
Merci für deine interessanten und ergänzenden Links!
Ich werde mir mal die ECC Zertifikate anschauen. 🙂
Gruess
Thomas