Blog jetzt mit SSL, PHP 7.1 und HTTP/2

Vor einigen Tagen habe ich meine Domain umgezogen und verwalte Sie nun auf einem eigenen virtuellen Server mit SSD-Festplatten, statt auf einem Shared-Webhosting-Account. Damit stehen natürlich deutlich mehr Ressourcen für den Blog zur Verfügung, allerdings habe ich diese etwas beschränkt, denn welche private Webseite benötigt schon 8 GB RAM?

Somit sind die Einstellungen zur PHP.INI unverändert geblieben, ebenso wird annähernd die selbe MySQL-Version eingesetzt wobei diese nun auf dem aktuellsten Stand ist. Auch beim Webserver handelt es sich weiterhin um einen Apache, wobei ich mich dazu entschlossen habe, einen NGINX als Proxy davorzuschalten. Der komplette Umstieg auf NGINX ist für die Zukunft geplant.

Neue Features

– PHP 7.1.0
– NGINX Proxy vor Apache 2.4
– HTTP/2 Support
– https mittels Let’s Encrypt Zertifikat
– TLS 1.2, OCSP Stapling, PFS, etc.

SSL auf dem Stand der Zeit

Dank Let’s Encrypt ist der Blog nun endlich auch über https erreichbar. Anpassungen an der .htaccess siehe ‘Headereinträge zur Verbesserung der Sicherheit’ führten dazu, dass der Online-Check von ssllabs meine Seite auch direkt mit einem A belohnt 🙂

Die Einstellungen entsprechen zusätzlich dem Regelwerk des PCI-DSS das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

Ergebnis ssllabs-Check

Ergebnis SSLLabs-Check

Allerdings geht noch mehr, denn Dank der Hoheit über den Server konnte ich auch die SSL-Ciphern-Suite (Chiffrensammlung) anpassen wodurch auch die zusätzlichen Empfehlungen des NIST (National Institute of Standards and Technology) des US Departments of Commerce sowie des HIPAA (Health Insurance Portability and Accountability Act), das einen Standard zum Schutz sensibler Patientendaten beschreibt, erfüllt werden.

Der Online-Check von htbridge stellt dies sehr schön dar:

Ergebnis High-Tech Bridge-Check

Ergebnis High-Tech Bridge

5 Antworten

  1. Jörg 23. Dezember 2016 / 12:15

    Sehr schön … Vielleicht hast du ja einen Tipp wie man nicht nur http2 sondern auch den damit einhergehenden ALPN Support aktiviert bekommt. Ich scheitere da leider immer noch

    • dietmar 23. Dezember 2016 / 20:11

      Hi,
      die Mindestvoraussetzungen für HTTP/2 sind die Version 2.4.17 bei Apache und für NGINX die Version 1.9.5. Für ALPN muss auf dem Webserver mindestens die OpenSSL 1.0.2 installiert sein.

  2. Stefan 19. März 2017 / 19:38

    Es wäre auch sehr begrüßenswert, wenn Webhoster (*zwinker*) soviel Wert auf Sicherheit legen würden, wie es dieser Blog tut 🙂

    Let’s Encrypt ist toll – gut, dass sich das durchgesetzt hat!

  3. dietmar 4. April 2017 / 09:25

    Tja ich kenne da den ein oder anderen Hoster der das tut, z.B. spacehost.de 😉

Schreibe einen Kommentar zu Stefan Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert