SSL konfiguration komplet på fzlr.io


Så kom SSL opsætningen af fzlr.io på plads.


Endelig A+

Så fik fzlr.io endelig sin Grade A+ rating fra ssllabs.com. – Igen føler jeg at jeg har lært noget om internettet og hvordan det fungerer. Jeg er i hvert fald en stor nybegynder hvad angår SSL og dens opsætning.

Hvad betyder Grade A+?

Basalt forklaret fortæller det noget om hvordan din hjemmeside er sat op og hvor striks den er med sin SSL opsætning.
Der er forskellige krav der skal opfyldes, blandt andet HSTS. TLSv1.0 og TLSV1.1 skal slås fra, der skal være opsat en CAA record på dit domæne og der er mere man kan se på analyse siden.

Kan Grade A+ bruges til noget?

Den kan være med til at fortælle om din færden på den pågældende hjemmeside er krypteret ordentligt. Og hvor svært det er at udføre for eksempelvis man-in-the-middle angreb. Dette kan være en god ide hvis du for eksempelvis skal indtaste dine kreditkort oplysninger eller andre personlige informationer på hjemmesiden.

Hvilken udbyder bruger du?

Jeg har valgt letsencrypt.org da de har en meget nem måde at sætte det op på, både at få et nyt certifikat men også at fornye de gamle.

Hvad så nu?

Nu skal siden gøres færdig og der skal skrives.
Det skulle den have været for lang tid siden, men så blev jeg lun på Alpine linux og så måtte serveren skiftes ud, hvorefter jeg fik den ide at flytte reverse proxy’en et andet sted hen. – Alt dette er så gjort nu, og jeg kan begynde at koncentrere mig på sidens indhold og de mangler den har.

Kasper Skrevet af: