Yine yeni yeniden birlikteyiz, bir başka unutulmaması gereken tabi bir süre sonra güncelliğini yitirebilecek bir konu ile birlikteyiz 😀
SSL kullanan web servisinizi nasıl güvenli hale getirebileceğinizi geveleyeceğim, anlaşılır olur mu bilmiyorum ama ben tekrar bu yazıya ihtiyaç duyduğumda en azından kısa sürede işimi çözebileceğim.
Öncelikle eski sürüm işletim sistemi olanlar icin söylüyorum örneğin CentOS 5 gibi, önce bi sisteminizi güncelleyin arkadaş, bu nedir, eski openssl versiyonlarında ciddi sorun var 2 gun kafayı yersiniz benim gibi. Mümkün mertebe güncel yazılımlar kullanmalıyız.
Uğraştığım sistem, CentOS 5 64 bit directadmin, apache 2.2.22 openssl 0.9.8e versiyonlarıydı.
Tabi apache yi 2.4.17 ye güncellemek durumunda kaldım. TLSv1 i kapatamıyoruz cunku kapatınca 1.2 d ekapanıyor, kapatabilmek icin openssl in güncel versiyonu lazım ama centos 5 icin piyasada adam gibi bir paket yok. :\
Dosyamızın ismi
# /etc/httpd/conf/extra/httpd-ssl.conf
İlgili girdiler aşağıdaki gibi olmalı.
SSLProtocol all -SSLv3 -SSLv2 -TLSv1
SSLCipherSuite “EECDH+aRSA+RC4:EDH+aRSA:AES256+EDH:AES256+EECDH:EDH+AESGCM:EECDH+AESGCM:EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:
EECDH+aRSA!RC4:EECDH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!DES:!DH”
SSLHonorCipherOrder on
SSLCompression off
SONUC :