Sunday, February 22, 2015

Cara Setting SSL Security biar dapat grade A di ssllabs

Untuk mendapatkan Grade yang bagus di ssllabs.com sangat mudah tinggal ikutin langkah-langkah berikut ini. Rubah file dengan perintah pico /etc/httpd/conf.d/vhost_domain-name.conf Cari baris : <VirtualHost *:443> tambahkan dibawahnya : Strict-Transport-Security "max-age=63072000;" atau kalau menggunakan SSL wildcard : Strict-Transport-Security "max-age=63072000; includeSubDomains" Lalu lihat baris setelah: SSLEngine on kalau belum ada tambahkan kode berikut ini : SSLCompression on SSLHonorCipherOrder on SSLProtocol All -SSLv2 -SSLv3 SSLHonorCipherOrder On lihat juga isi  SSLCipherSuite rubah dengan kode berikut: SSLCipherSuite EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH+aRSA+RC4:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!MEDIUM:!SEED:!3DES:!CAMELLIA:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4 atau...

Page 1 of 217123Next