| by Mark | No comments

Aanbevolen beveiligingsinstellingen voor SSL

De onderstaande settings in SSL Config zijn aanbevolen om de security level zo hoog mogelijk te blijven: Apache Maak eerst een kopie van de standaard httpd-ssl.conf om ervoor te zorgen dat het originele bestand behouden blijft ook bij updates: cp /usr/local/directadmin/custombuild/configure/ap2/conf/extra/httpd-ssl.conf /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf Invoegen/aanpassen in bestand:vi /usr/local/directadmin/custombuild/custom/ap2/conf/extra/httpd-ssl.conf Het volgende moet erin komen te staan: SSLCipherSuite EECDH+AESGCM:EDH+AESGCM# […]

Read More
| by Mark | No comments

SSL LetsEncrypt

Let’s Encrypt is a free, automated, and open Certificate Authority. Installatie Enable LetsEncrypt # vi /usr/local/directadmin/conf/directadmin.conf Search for the string letsencrypt=0 and replace it with letsencrypt=1 letsencrypt_renewal_days=60 , the 1 representing the enabled state. Save the file. Restarting DirectAdmin service directadmin restart It’s also a good idea to ensure you’ve got the most recent script: […]

Read More
| by Mark | No comments

SSL

Apache SSL Certificaat aanmaken Genereren van key file openssl genrsa -des3 -out server.key 1024 Remove passphase openssl rsa -in server.key -out server.key.unsecure Create a Certificate Signing Request (CSR) with the server RSA private key (output will be PEM formatted): Make sure you enter the FQDN (“Fully Qualified Domain Name”) of the server when OpenSSL prompts […]

Read More
| by Mark | No comments

Installeer een SSL certificaat voor de hostname met behulp van LetsEncrypt

Sinds Direct Admin 1.50.0 hebben ze een nieuwe functie toegevoegd waarmee u LetsEncrypt kunt gebruiken, een tool die gratis basis SSL-certificaten aanbiedt.Ze hebben het script zo geschreven dat u SSL ook kunt instellen voor uw hostnaam en alle services in één eenvoudige opdracht voor uw hostnaam.bijvoorbeeld: cd /usr/local/directadmin/scripts./letsencrypt.sh request_single uw.hostname.nl 4096 waarmee ook de nieuwe […]

Read More