VirtualMin & WebMin: Sicherheit von SSL im Apache erhöhen

Es ist als Inhaber von SSL Zertifikaten auch wichtig, diese regelmäßig selbst zu prüfen. Eine Möglichkeit ist der SSL Checker von GlobalSign: https://sslcheck.globalsign.com Dort geben Sie in das Feld den zu prüfenden Domainnamen ein, klicken auf "Abfrage" und warten. Sollte dabei z.Bsp. die folgende Fehlermeldung erscheinen, dann hilft Ihnen dieser Artikel weiter. "SSL Sitzungen könnten durch BEAST Attacken angreifbar werden." Lösung Öffnen Sie die entsprechende .conf-Datei:

nano /etc/apache2/sites-available/domainname.com.conf
und fügen Sie dort folgende Zeilen ein:
SSLHonorCipherOrder     On
SSLCipherSuite          ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:!MD5:!SSLv2:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM
Beispiel einer ergänzten .conf-Datei (= "Apache Configfile"):
SSLEngine on
SSLCertificateFile /home/domainname/www.domainname.com.crt
SSLCertificateKeyFile /home/domainname/www.domainname.com.key
SSLCACertificateFile /home/domainname/www.domainname.com.ca
SSLHonorCipherOrder On
SSLCipherSuite ECDHE-RSA-AES256-SHA384:AES256-SHA256:AES256-SHA256:RC4:HIGH:!MD5:!SSLv2:!ADH:!aNULL:!eNULL:!NULL:!DH:!ADH:!EDH:!AESGCM
Danach muss der Apache-Webserver neu gestartet werden:
/etc/init.d/apache restart
Jetzt (anschließend) bitte das SSL Zertifikat bzw. die Funktionssicherheit nochmals prüfen: https://sslcheck.globalsign.com