TLS

Basiskonfiguration, um HTTPS auf Nginx zu aktivieren. Alle Konfigurationen wurden in Nginx Version 1.14 getestet. server { listen $IP:443 ssl http2; root /var/www/example.com; index index.html index.php; server_name example.com www.example.com; ssl_certificate /etc/ssl/example_fullchain.pem; ssl_certificate_key /ssl/example_privatekey.pem; ssl_protocols TLSv1.2 TLSv1.3; ssl_prefer_server_ciphers on; ssl_ciphers EECDH+AESGCM:EDH+AESGCM; } Im listen Block setzt man den Port auf den gewünschten HTTPS-Port (hier der Standardport 443). Zusätzlich muss die Option ssl gesetzt werden. http2 (ehemals SPDY) ist optional. Notwendig sind zudem die Parameter ssl_certificate und ssl_certificate_key. Hier wird der Pfad zum Zertifikat und privatem Schlüssel angegeben. Eine Option, um Zwischenzertifikate (intermediate certs) anzugeben, fehlt. Diese müssen in der Datei für das Zertifikat hinterlegt werden. ...

Jede sensible Information in einer Datenbank wurde vermutlich vorher über das Netzwerk übertragen. Kommunizieren Anwendungen über ein Netzwerk mit einer Datenbank, sollte geprüft werden, ob es sinnvoll ist, diesen Traffic via TLS abzusichern. Dies kann auch bei internen Netzen durchaus sinnvoll sein. Denn unverschlüsselter Datenverkehr kann nicht nur einfach ausgelesen, sondern auch manipuliert werden. ...