Vor einigen Tagen habe ich meine Domain umgezogen und verwalte Sie nun auf einem eigenen virtuellen Server mit SSD-Festplatten, statt auf einem Shared-Webhosting-Account. Damit stehen natürlich deutlich mehr Ressourcen für den Blog zur Verfügung, allerdings habe ich diese etwas beschränkt, denn welche private Webseite benötigt schon 8 GB RAM?
Somit sind die Einstellungen zur PHP.INI unverändert geblieben, ebenso wird annähernd die selbe MySQL-Version eingesetzt wobei diese nun auf dem aktuellsten Stand ist. Auch beim Webserver handelt es sich weiterhin um einen Apache, wobei ich mich dazu entschlossen habe, einen NGINX als Proxy davorzuschalten. Der komplette Umstieg auf NGINX ist für die Zukunft geplant.
Neue Features
– PHP 7.1.0
– NGINX Proxy vor Apache 2.4
– HTTP/2 Support
– https mittels Let’s Encrypt Zertifikat
– TLS 1.2, OCSP Stapling, PFS, etc.
SSL auf dem Stand der Zeit
Dank Let’s Encrypt ist der Blog nun endlich auch über https erreichbar. Anpassungen an der .htaccess siehe ‚Headereinträge zur Verbesserung der Sicherheit‘ führten dazu, dass der Online-Check von ssllabs meine Seite auch direkt mit einem A belohnt 🙂
Die Einstellungen entsprechen zusätzlich dem Regelwerk des PCI-DSS das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.
Allerdings geht noch mehr, denn Dank der Hoheit über den Server konnte ich auch die SSL-Ciphern-Suite (Chiffrensammlung) anpassen wodurch auch die zusätzlichen Empfehlungen des NIST (National Institute of Standards and Technology) des US Departments of Commerce sowie des HIPAA (Health Insurance Portability and Accountability Act), das einen Standard zum Schutz sensibler Patientendaten beschreibt, erfüllt werden.
Der Online-Check von htbridge stellt dies sehr schön dar:
Schreibe einen Kommentar