Nginx - Onveilige SSL versies uitschakelen
SSL versie 2 wordt al jaren niet meer standaard gebruikt, en staat doorgaans alleen geïnstalleerd ter ondersteuning voor legacy-produkten. Het kan echter ook een aanzienlijk veiligheidsrisico vormen.
Op veel sites wordt SSL versie 3 nog wel gebruikt, maar ook hierin is onlangs een ernstig lek ontdekt. Zodoende raden wij sterk aan om beiden uit te schakelen. Dit kan Nginx als volgt:
server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/uw_certificaat_bundel.crt;
ssl_certificate_key /etc/ssl/uw_privatekey.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
server_name uw.website.nl;
access_log /var/log/nginx /nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/uw.website.nl/public/;
index index.html;
}}
Herstart NGINX om de wijzigingen door te voeren:
sudo service nginx restart
Raadpleeg de SSLCheck om te controleren of een website SSLv2 of SSLv3 toelaat.
Hulp nodig?
Bel ons op
+31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.