woakas

Al realizar la instalación de un certificado SSL siempre tengo algunas dudas sobre como optimizar el sitio, que tipos de cifrado dejo activos o los protocolos permitidos y luego de buscar un poco llegué a la siguiente configuración la cual permite tener un buen performance y certificado asegurado:

# SSL
ssl_certificate /etc/nginx/ssl/domain.pem;
ssl_certificate_key /etc/nginx/ssl/domain.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

Con esta configuración y usando la utilidad para pruebas de ssllabs alcanzamos una clasificación tipo A, con esto podemos estar seguros que nuestro servidor no tiene algún método de cifrado un poco inseguro o algún ataque a la fecha que pueda llegar a ser vulnerable.

Comment

Luego de más de un año que teníamos con algunos compañeros un servidor dedicado en suiza decidimos cambiar nuestro servidor a algo más económico, tener un servidor en suiza tiene algunas ventajas:

No revisan tu equipo.
No monitorean tu tráfico.
No se encuentra dentro de la unión europea osea que ...

Luego de haber estado varios meses o quizás años decidiendo a que blog migrar me decidí por pelican, el cual es un generador de contenido estático el cual permite tener las fuentes y luego compilar el blog para generar todo el contenido, adicionalmente tiene soporte para poder desplegar en S3 ...

Colophon

El día es largo y la vida corta

Configuración de SSL en Nginx

Configuración de Red con KVM y hetzner

Migración a Pelican

Colophon