Apache SSL errori

[salvomic]

salve,
sto seguendo questa guida ed ho installato un server web di prova.
Mi sfugge qualcosa nella parte in cui si configura SSL: sudo nano /etc/apache2/mods-enabled/ssl.conf
Metto questo:

Codice: Seleziona tutto

SSLProtocol -all +TLSv1.2
SSLCipherSuite HIGH:!aNULL:!MD5

Dovrebbe essere ok, ma provando la regolarità della sintassi mi esce il messaggio "apache2.service failed because the control process exited with error code".
Devo prima installare qualcosa, ovviamente?

grazie,
Salvo

[marcomg]

Lascia perdere quel passo. Le impostazioni di default sono più che sufficienti (e già disabilitano quelle versioni di TLS).
Anche le impostazioni di

Codice: Seleziona tutto

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

Se sai cosa stai facendo bene, ma se non lo sai male, potresti trovarti malfunzionamenti in alcuni applicativi e non capire che succede.

Tra l'altro stai usando let's encrypt?

[salvomic]

Lascia perdere quel passo. Le impostazioni di default sono più che sufficienti (e già disabilitano quelle versioni di TLS).
Anche le impostazioni di

Codice: Seleziona tutto

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure

Se sai cosa stai facendo bene, ma se non lo sai male, potresti trovarti malfunzionamenti in alcuni applicativi e non capire che succede.

Tra l'altro stai usando let's encrypt?

grazie Marco
hai ragione, infatti.
Per le prove ho tentato di configurare cerbot, ma poi mi sono fermato perché per ottenere i certificati SSL serve il DNS e con una installazione di test non si ha, anche se pensavo (con portmapping) di indirizzare al server di test un IP Dyndns...

Con gli header Apache2 funziona, ma – appunto – per ora li disabilito.
È solo che abbiamo sempre questa spada di Damocle della "sicurezza" che incombe, per il resto va bene con le impostazioni più semplici, di default.

Salvo