Apache

Apache – Umleitung auf HTTPS inkl. Deep Link

Apache – Umleitung auf HTTPS inkl. Deep Link
Noch nicht bewertet. Sei die/der Erste!

Heute ist es ja fast schon ein Muss, die eigene Webseite auf HTTPS umzustellen. Nicht nur wegen der Besuche, sondern auch da Suchmaschinen Seiten mit aktivierter Verschlüsselung höher werten als solche ohne. Zudem kostet ein dafür notwendiges SSL-Zertifikat nichts mehr, dank Let’s Encrypt.

Lief die eigene Webseite bisher ohne „S“, so sind sicherlich irgendwo im Netz Links zu Unterseiten vorhanden. Bei einer Umstellung würden diese Links schließlich ins Leere laufen und eine Fehlermeldung beim Besucher „produzieren“.

Damit es nicht zu Fehlern kommt, kann man den eigenen Webserver so konfigurieren, dass dieser automatisch auf die gewünschte Unterseite mit SSL umleitet. Weiterlesen

Apache – SSLv3 und schwache Cipher deaktivieren

Apache – SSLv3 und schwache Cipher deaktivieren
Noch nicht bewertet. Sei die/der Erste!

Nach all den aufgekommen Sicherheitslücken ist es eigentlich schon zwingend erforderlich, die unsicheren Funktionen eines Webservers abzuschalten – nicht nur für sich selbst, sondern vor allem für die Besucher.
Schließlich möchte keiner durch die Nachlässigkeit eines anderen benachteiligt oder sogar geschädigt werden.

In diesem Artikel zeige ich, wie man im am verbreitetsten Webserver „Apache“ die unsicheren Cipher sowie SSLv2 und -3 deaktiviert.
In diesem Artikel zeige ich das Ganze auch nochmal für den Microsoft IIS.

Weiterlesen