search

bcremer / shopware-with-nginx

Running shopware using NGINX
http://shopware.com
BSD 2-Clause "Simplified" License
95 stars 46 forks source link

Add secure SSL configuration example #4

Closed bcremer closed 9 years ago

andreaspollak commented 9 years ago

Hallo,

folgender Code im Server-Block sollte es tun:

server {

    listen xxx.xxx.xxx.xxx:443 ssl;
    ssl_certificate /etc/nginx/ssl/certificate.chain
    ssl_certificate_key /etc/nginx/ssl/certificate.key
    #disable SSLv3
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #SSL Test: https://www.ssllabs.com/ssltest/analyze.html?d=shop.domain.tld
    ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";
    ssl_prefer_server_ciphers   on;

    server_name shop.domain.tld ;
    # same configuration as non-ssl
    # ...

}

Viele Grüße Andreas

bcremer commented 9 years ago

Hallo Andreas,

danke für die Konfiguration. Diese simmt soweit mit der SSL config von cloudfare überein und sollte als Grundlage für eine sichere SSL Konfiguration ausreichen.