PROJET AUTOBLOG


Shaarli - Mitsu'liens

Site original : Shaarli - Mitsu'liens

⇐ retour index

Wikipédia rend la surveillance plus difficile à effectuer - Mitsu'liens - Oros links

jeudi 10 juillet 2014 à 15:36
Mieux, copain Oros: un extrait de lighttpd.conf sur les recommandations de SSL Labs :)

$SERVER["socket"] == ":443" {
ssl.engine = "enable"
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
setenv.add-environment = ( "HTTPS" => "on" )

$HTTP["host"] == "gnagnagna.com" {
ssl.cipher-list = "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
ssl.pemfile = "/le/fichier/de/clé.pem"
ssl.ca-file = "/le/fichier/certificat.crt"
setenv.add-response-header  = ("Strict-Transport-Security" => "max-age=31536000")
}
}

Faire un tuto, mmmh.. j'ai jamais testé sous Apache, et j'ai pas encore ferré Nginx.
(Permalink)