Nginx

  • Gebruik voor het genereren van de CSR de volgende handleiding: OpenSSL - Aanmaken CSR...

    Lees meer

  • Om gebruik te maken van het HTTP/2 protocol met de Nginx webserver moet er minimaal met versie 1.9.5 gewerkt worden. Pas vanaf deze versie is het mogelijk om gebruik te...

    Lees meer

  • Voeg onderstaande regels aan het onderstaande configuratiebestand (/etc/nginx/nginx.conf) toe om sterke encryptie te activeren:   ;ssl_prefer_server_ciphers On; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4';...

    Lees meer

  • Om ervoor te zorgen dat bezoekers van een website altijd gebruik maken van een beveiligde verbinding, wordt een onbeveiligde verbinding automatisch doorgestuurd van HTTP naar HTTPS. Hierbij gebruiken we een...

    Lees meer

  • Volg onderstaande stappen om de Nginx webserver in te stellen voor HTTP Strict Transport Security (HSTS). Per website moet de header ingesteld worden, het configuratie bestand staat meestal...

    Lees meer

  • Open de ontvangen SSL, root eni ntermediate certificaten met een tekstverwerker en combineer deze tot één .crt of .pem bundelbestand.Let op: Het bundelbestand bevat dus alle certificaten en niet...

    Lees meer

  • OCSP stapling is mogelijk in Nginx vanaf versie 1.3.7. Om OCSP stapling goed werkend te krijgen moet Nginx beschikken over een correct geïnstalleerd certificaat en een bestand met de bijhorende...

    Lees meer

  • SSL versie 2 wordt al jaren niet meer standaard gebruikt, en staat doorgaans alleen geïnstalleerd ter ondersteuning voor legacy-produkten. Het kan echter ook een aanzienlijk veiligheidsrisico vormen....

    Lees meer

  • Om Perfect Forward Secrecy te activeren voor de Nginx webserver 1.0.6 en hoger is het nodig om de configuratie zo aan te passen dat de juiste cipher suites worden...

    Lees meer

  • HTTP Public Key Pinning (HPKP) vereist dat er een extra header meegezonden wordt naar de browser, waarin de hash van de public key van het certificaat is opgenomen. Daarnaast...

    Lees meer

  • Server Name Indication is een uitbreiding van SSL (Secure Socket Layer) en TLS die aan het begin van het handshaking proces aangeeft met welke hostname de client verbinding zoekt....

    Lees meer

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.