Blog jetzt mit SSL, PHP 7.1 und HTTP/2

Vor einigen Tagen habe ich meine Domain umgezogen und verwalte Sie nun auf einem eigenen virtuellen Server mit SSD-Festplatten, statt auf einem Shared-Webhosting-Account. Damit stehen natürlich deutlich mehr Ressourcen für den Blog zur Verfügung, allerdings habe ich diese etwas beschränkt, denn welche private Webseite benötigt schon 8 GB RAM?

Somit sind die Einstellungen zur PHP.INI unverändert geblieben, ebenso wird annähernd die selbe MySQL-Version eingesetzt wobei diese nun auf dem aktuellsten Stand ist. Auch beim Webserver handelt es sich weiterhin um einen Apache, wobei ich mich dazu entschlossen habe, einen NGINX als Proxy davorzuschalten. Der komplette Umstieg auf NGINX ist für die Zukunft geplant.

Neue Features

– PHP 7.1.0
– NGINX Proxy vor Apache 2.4
– HTTP/2 Support
– https mittels Let’s Encrypt Zertifikat
– TLS 1.2, OCSP Stapling, PFS, etc.

SSL auf dem Stand der Zeit

Dank Let’s Encrypt ist der Blog nun endlich auch über https erreichbar. Anpassungen an der .htaccess siehe ‚Headereinträge zur Verbesserung der Sicherheit‘ führten dazu, dass der Online-Check von ssllabs meine Seite auch direkt mit einem A belohnt 🙂

Die Einstellungen entsprechen zusätzlich dem Regelwerk des PCI-DSS das sich auf die Abwicklung von Kreditkartentransaktionen bezieht und von allen wichtigen Kreditkartenorganisationen unterstützt wird.

Ergebnis ssllabs-Check
Ergebnis SSLLabs-Check

Allerdings geht noch mehr, denn Dank der Hoheit über den Server konnte ich auch die SSL-Ciphern-Suite (Chiffrensammlung) anpassen wodurch auch die zusätzlichen Empfehlungen des NIST (National Institute of Standards and Technology) des US Departments of Commerce sowie des HIPAA (Health Insurance Portability and Accountability Act), das einen Standard zum Schutz sensibler Patientendaten beschreibt, erfüllt werden.

Der Online-Check von htbridge stellt dies sehr schön dar:

Ergebnis High-Tech Bridge-Check
Ergebnis High-Tech Bridge

Kommentare

5 Antworten zu „Blog jetzt mit SSL, PHP 7.1 und HTTP/2“

  1. Sehr schön … Vielleicht hast du ja einen Tipp wie man nicht nur http2 sondern auch den damit einhergehenden ALPN Support aktiviert bekommt. Ich scheitere da leider immer noch

    1. Hi,
      die Mindestvoraussetzungen für HTTP/2 sind die Version 2.4.17 bei Apache und für NGINX die Version 1.9.5. Für ALPN muss auf dem Webserver mindestens die OpenSSL 1.0.2 installiert sein.

  2. Es wäre auch sehr begrüßenswert, wenn Webhoster (*zwinker*) soviel Wert auf Sicherheit legen würden, wie es dieser Blog tut 🙂

    Let’s Encrypt ist toll – gut, dass sich das durchgesetzt hat!

  3. dietmar

    Tja ich kenne da den ein oder anderen Hoster der das tut, z.B. spacehost.de 😉

  4. Hallo,
    das ist ein interessanter Beitrag.

    Freundliche Grüße

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert