Muitos devem ter essa dúvida, qual a melhor configuração para deixar no meu HTTPS? Meu HTTPS está seguro?
Para isso vou mostrar uma configuração que recebeu A+ no teste do Qualys SSL Labs.
abaixo segue alguns parâmetros para serem inseridos dentro do <VirtualHost *:443>
SSLProtocol +TLSv1 +TLSv1.1 +TLSv1.2 -SSLv3 SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:ECDHE-RSA-DES-CBC3-SHA:ECDHE-ECDSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA SSLHonorCipherOrder on SSLCompression off SSLVerifyClient none # OCSP Stapling, only in httpd 2.3.3 and later SSLUseStapling on SSLStaplingResponderTimeout 5 SSLStaplingReturnResponderErrors off Header always set Strict-Transport-Security "max-age=15552000; includeSubdomains; preload"
após inserir esses parâmetros reinicie o seu servidor apache e faça o teste do seu site clicando aqui.
caso seu site utilize somente o protocolo HTTPS, acrescente está linha dentro do <VirtualHost *:80>
Redirect permanent / https://www.seudominio.com.br/
Assim forçamos para que todo o conteúdo seja acessado através do HTTPS.
* Lembre-se antes de qualquer mudança tenha um backup do seu arquivo original.
Para obter essa configuração pesquisei em vários sites especializados e consegui obter um ótimo resultado, espero que ajude.
Ver comentários (1)
Encontrei seu site essa semana buscando umas dicas para configuração da Amazon.
Parabéns pelo conteúdo! Tem me ajudado bastante.
Abraço