cara setting SSL yg benar


Status
Not open for further replies.
I

iidbae

Expert 1.0
Iya Om @pluto01 belum dipraktikkin caranya. :9:
Maklum masih belum berani otak-atik lagi. Mesti banyak baca referensi sana-sini dulu.
Masih fokus diblog yang persis sama dengan blog saya. Itu pun belum selesei.

Kalau gitu saya simpan deh caranya.
Ntar kalo butuh bantuan tak coba colek lagi.
Terima kasih banyak :77:
 
pluto01

pluto01

Hosting Guru
The Warrior
Verified Provider
iidbae said:
Maklum masih belum berani otak-atik lagi.
Click to expand...
Saat mas tanya di "sebelah" saya pikir sudah rebes karena mas like post saya, makanya saya tidak lanjut
Harusnya sudah dikasih tahu caranya dari hasil pengecekannya ssllabs itu Mas di bagian "what i do" nah karena mas "ahli dibagian itu makanya saya percaya dan yakin :D,
Jika saya tidak salah ingat (CMIIW), isinya gini yach (perhatikan yg 2048 dan sesuaikan dgn yg di tempat Mas)

Code: 
[root@001 ~]# openssl dhparam -out /etc/pki/tls/private/dhparam.pem 2048
[root@001 ~]# chmod 600 /etc/pki/tls/private/dhparam.pem
Lalu :
Code: 
http {
-----------
----------
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers 'kEECDH+ECDSA+AES128 kEECDH+ECDSA+AES256 kEECDH+AES128 kEECDH+AES256 kEDH+AES128 kEDH+AES256 DES-CBC3-SHA +SHA !aNULL !eNULL !LOW !kECDH !DSS !MD5 !EXP !PSK !SRP !CAMELLIA !SEED';
---------
----------
ssl_session_cache sharedSL:10m;
ssl_session_timeout 10m;
-----------
-----------
ssl_dhparam /etc/pki/tls/private/dhparam.pem;
....
}
 
pluto01

pluto01

Hosting Guru
The Warrior
Verified Provider
IDreg.Net

IDreg.Net

Expert 2.0
SSLProtocol & SSLCipherSuite pakai Bawaan standard cpanel
kasih bumbu ini buat jd A+
Code: 
SSLHonorCipherOrder on
Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"
 
Status
Not open for further replies.

Top