Closed bcremer closed 9 years ago
Hallo,
folgender Code im Server-Block sollte es tun:
server { listen xxx.xxx.xxx.xxx:443 ssl; ssl_certificate /etc/nginx/ssl/certificate.chain ssl_certificate_key /etc/nginx/ssl/certificate.key #disable SSLv3 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #SSL Test: https://www.ssllabs.com/ssltest/analyze.html?d=shop.domain.tld ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS"; ssl_prefer_server_ciphers on; server_name shop.domain.tld ; # same configuration as non-ssl # ... }
Viele Grüße Andreas
Hallo Andreas,
danke für die Konfiguration. Diese simmt soweit mit der SSL config von cloudfare überein und sollte als Grundlage für eine sichere SSL Konfiguration ausreichen.
Hallo,
folgender Code im Server-Block sollte es tun:
Viele Grüße Andreas