Nginx - Onveilige SSL versies uitschakelen

SSL versie 2 wordt al jaren niet meer standaard gebruikt, en staat doorgaans alleen geïnstalleerd ter ondersteuning voor legacy-produkten. Het kan echter ook een aanzienlijk veiligheidsrisico vormen.
Op veel sites wordt SSL versie 3 nog wel gebruikt, maar ook hierin is onlangs een ernstig lek ontdekt. Zodoende raden wij sterk aan om beiden uit te schakelen. Dit kan Nginx als volgt:

server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/uw_certificaat_bundel.crt;
ssl_certificate_key /etc/ssl/uw_privatekey.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
server_name uw.website.nl;
access_log /var/log/nginx /nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/uw.website.nl/public/;
index index.html;
}}

Herstart NGINX om de wijzigingen door te voeren:

sudo service nginx restart

Raadpleeg de SSLCheck  om te controleren of een website SSLv2 of SSLv3 toelaat.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.