Nginx - Onveilige SSL versies uitschakelen

SSL versie 2 wordt al jaren niet meer standaard gebruikt, en staat doorgaans alleen geïnstalleerd ter ondersteuning voor legacy-produkten. Het kan echter ook een aanzienlijk veiligheidsrisico vormen.
Op veel sites wordt SSL versie 3 nog wel gebruikt, maar ook hierin is onlangs een ernstig lek ontdekt. Zodoende raden wij sterk aan om beiden uit te schakelen. Dit kan Nginx als volgt:

server {
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/uw_certificaat_bundel.crt;
ssl_certificate_key /etc/ssl/uw_privatekey.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
server_name uw.website.nl;
access_log /var/log/nginx /nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/uw.website.nl/public/;
index index.html;
}}

Herstart NGINX om de wijzigingen door te voeren:

sudo service nginx restart

Raadpleeg de SSLCheck  om te controleren of een website SSLv2 of SSLv3 toelaat.

point up