Plesk 12.5 + Centos 7 SSL Absichern

[Robert1962]

Gelöst: Plesk 12.5 + Centos 7 SSL Absichern

Hallo,

ich habe apache und ngnix mit Plesk 12.5 auf einer Centos 7 Maschine.

Auf dem Server habe ich auch ein SSL-Certifikat, wenn ich nun einen Certifikat-Check laufen lassen, bekomme ich das Ergebnis,
dass das Certifikat korrekt installiert ist, jedoch angreifbar für BEAST ist.

Wie kann ich NGNIX und Apache mit SSL absichern, so dass Plesk noch funktioniert?

 

[GwenDragon]

In dem Artikel steht was dazu: https://blog.qualys.com/ssllabs/2013/08/05/configuring-apache-nginx-and-openssl-for-forward-secrecy an.

 

[Robert1962]

Ja diesen Artikel kenne ich. Problem ist aber, wenn ich das so in Apache (ssl.conf) und NGING (ssl.conf) eintrage, startet der NGINX nicht mehr.

Wenn ich die ssl.conf_bak (backup der original conf) zurück platziere, läuft alles wieder!

 

[GwenDragon]

Starke Chiffren für
Apache 2.2-Config (Schnippsel):

SSLCipherSuite 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA' 
SSLHonorCipherOrder on
SSLProtocol all -SSLv3 -SSLv2

NGinx 1.2:
1. openssl dhparam -out /etc/nginx/dhparam.pem 4096
2. Config-Schnippsel

ssl_protocols   TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers     EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA ;
ssl_prefer_server_ciphers   on;
ssl_dhparam   /etc/nginx/dhparam.pem;

Wenn es dann nicht klappt, dann bitte mal die Fehlerlogs posten.

 

[Robert1962]

Danke, mach ich! Komme aber erst nächste Woche dazu! Melde mich aber auf jeden Fall

 

[Robert1962]

Also mein nginx lässt sich nach Eingabe der SSL nicht mehr starten und gibt folgenden Fehler raus

unregistered authentication agent for unix-process nginx

Gruß

Robert

 

[Robert1962]

Ich hab es geschafft!

also einfach noch den Befehl:

plesk sbin nginxmng --enable

laufen lassen! Anschließend lässt dich der nginx wieder ohne Probleme mit SSL starten!

Danke für Eure Hilfe!