MAIS

    Melhor configuração para seu SSL – Apache – HTTPS

    - Anúncio -
    - Anúncio -

    Muitos devem ter essa dúvida, qual a melhor configuração para deixar no meu HTTPS? Meu HTTPS está seguro?

    Para isso vou mostrar uma configuração que recebeu A+ no teste do Qualys SSL Labs.

    abaixo segue alguns parâmetros para serem inseridos dentro do  <VirtualHost *:443>

     SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3
     SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA
     SSLHonorCipherOrder     on
     SSLCompression          off
     SSLVerifyClient none
     # OCSP Stapling, only in httpd 2.3.3 and later
     SSLUseStapling          on
     SSLStaplingResponderTimeout 5
     SSLStaplingReturnResponderErrors off
     
     Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"
    

    após inserir esses parâmetros reinicie o seu servidor apache e faça o teste do seu site clicando aqui.

    Teste de SSL - Best config

    caso seu site utilize somente o protocolo HTTPS, acrescente está linha dentro do <VirtualHost *:80>

     Redirect permanent / https://www.seudominio.com.br/

    Assim forçamos para que todo o conteúdo seja acessado através do HTTPS.

    * Lembre-se antes de qualquer mudança tenha um backup do seu arquivo original.
    Para obter essa configuração pesquisei em vários sites especializados e consegui obter um ótimo resultado, espero que ajude.

    - Anúncio -

    Artigos recentes

    Moderninha X – A melhor maquininha

    Fácil de usar, a Moderninha X é a maquininha PagSeguro que aceita 22 formas de pagamento diferentes e ainda te ajuda a gerenciar suas...

    Cielo ZIP

    Cabe no seu bolso e não precisa de celular. Você pode levar para aonde quiser e conta com bateria de longa duração.DébitoCrédito à vistaCrédito...

    Cielo Mini ZIP – Agilidade e facilidade para você vender aonde estiver

    A maquininha de cartão que não precisa de celular, é pequena no tamanho e no preço. Agilidade e facilidade para você vender aonde estiver.DébitoCrédito...

    Moderninha Smart

    Vantagens de vender com a Moderninha Smart Sem aluguel, nem taxa de adesão Faça a gestão completa do...

    Plugin API Cielo 3.0 para Woocommerce

    Integração do Woocommerce com a nova API 3.0 da Cielo. 

    Continue lendo

    1 COMENTÁRIO

    1. Encontrei seu site essa semana buscando umas dicas para configuração da Amazon.
      Parabéns pelo conteúdo! Tem me ajudado bastante.

      Abraço

    DEIXE UMA RESPOSTA

    Please enter your comment!
    Please enter your name here

    Stay on op - Ge the daily news in your inbox