Sun 28 July 2013

Filed under development

Tags ssl nginx

Al realizar la instalación de un certificado SSL siempre tengo algunas dudas sobre como optimizar el sitio, que tipos de cifrado dejo activos o los protocolos permitidos y luego de buscar un poco llegué a la siguiente configuración la cual permite tener un buen performance y certificado asegurado:

# SSL
ssl_certificate /etc/nginx/ssl/domain.pem;
ssl_certificate_key /etc/nginx/ssl/domain.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

Con esta configuración y usando la utilidad para pruebas de ssllabs alcanzamos una clasificación tipo A, con esto podemos estar seguros que nuestro servidor no tiene algún método de cifrado un poco inseguro o algún ataque a la fecha que pueda llegar a ser vulnerable.

ssllabs Comment

Thu 25 July 2013

Filed under development

Tags kvm hetzner

Luego de más de un año que teníamos con algunos compañeros un servidor dedicado en suiza decidimos cambiar nuestro servidor a algo más económico, tener un servidor en suiza tiene algunas ventajas:

  • No revisan tu equipo.
  • No monitorean tu tráfico.
  • No se encuentra dentro de la unión europea osea que ...
Read More

Fri 22 January 2010

Filed under development

Tags web.py python

Recientemente he utilizado mapscript con web.py para generar mapas que sean generados en tiempo de ejecución, esta porción de código permite leer archivos .map y luego se renderizan con las opciones habituales de mapserver para WMS, el método POST adiciona algunas lines para permitir el uso de un servicio ...

Read More

woakas © Woakas Powered by Pelican and Twitter Bootstrap. Icons by Font Awesome and Font Awesome More