Browser – HSTS Cache löschen

HSTS (HTTP Strict Transport Security) ist ein zusätzlicher Schutz für HTTPS-Verbindungen. Dabei wird dem Browser ein HTTP Response Header Strict-Transport-Security vom Server gesendet. Dies veranlasst den Browser zukünftig bzw. für die im Header definierte Zeit, nur noch verschlüsselte Verbindungen zu dieser Domain aufzubauen. Weitere Informationen zu diesem Thema gibt es z.B. auf der Seite von… Browser – HSTS Cache löschen weiterlesen

Plesk – SSL redirect, HTTPS für Domain erzwingen und www entfernen

Das Plesk Panel bietet in den Hosting-Einstellungen der Domain die Möglichkeit unter dem Punkt bevorzugte Domain die Anfragen gezielt auf www.domain.tld oder domail.tld umzuleiten. Leider fehlt diese Möglichkeit für die Verwendung von SSL also dem Aufruf für https://domain.tld statt http://domain.tld. Ein Aufruf für https://domain.tld ist zwar möglich aber es erfolgt kein Zwangs-Redirect auf eine SSL-Verbindung,… Plesk – SSL redirect, HTTPS für Domain erzwingen und www entfernen weiterlesen

WoSign – kostenlose SSL Zertifikate für 2 Jahre

WoSign bietet kostenlose SSL-Zertifikate für 2 Jahre an. Dies erweist sich als gute Alternative für die kostenlosen Zertifikate der Firma StartSSL. Diese Zertifikate waren auf 1 Jahr und einen nicht kommerziellen Einsatz limitiert. WoSign ist ein chinesischer Anbieter, aber keine Angst, dies hat keinen Einfluss auf die Verschlüsselung :D! Die WoSign Zwischenzertifiakte sind mittlerweile auch… WoSign – kostenlose SSL Zertifikate für 2 Jahre weiterlesen

NGINX – sichere SSL/TLS Konfiguration mit Perfect Forward Secrecy (PFS) und A+ Wertung von Qualys SSL Labs

In diesem Artikel wird die Konfiguration von SSL/TLS von NGINX beschreiben. Voraussetzung ist eine lauffähige aktuelle NGINX-Installation. Eine Anleitung wie das unter CentOS 7 funktioniert findet man in dem Artikel CentOS 7 – NGINX aus dem NGINX-Repository installieren. Weiterhin benötigten wir ein gültiges Zertifikat, dazu gehören der Key, das Zertifikat und eventuell ein CA-Bundle. Konfiguration NGNIX… NGINX – sichere SSL/TLS Konfiguration mit Perfect Forward Secrecy (PFS) und A+ Wertung von Qualys SSL Labs weiterlesen

Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3

Bei der Installation von Plesk wird ein Default-Zertifikat für alle E-Maildienste automatisch erstellt. Dies ist meist auf den Hostnamen, den Plesk bei der Installation automatisch ermittelt hat, ausgestellt. Dieses Zertifikat ist zudem selbstsigniert und die E-Mail-Clients zeigen demzufolge die entsprechenden Warnungen an. Oft liegt bereits ein valides Zertifikat vor. Wie dies nun in die verschieden… Plesk – Ändern der SSL-Zertifiakte für SMTP, IMAP und POP3 weiterlesen