Sun 28 July 2013

Filed under development

Tags ssl nginx

Al realizar la instalación de un certificado SSL siempre tengo algunas dudas sobre como optimizar el sitio, que tipos de cifrado dejo activos o los protocolos permitidos y luego de buscar un poco llegué a la siguiente configuración la cual permite tener un buen performance y certificado asegurado:

# SSL
ssl_certificate /etc/nginx/ssl/domain.pem;
ssl_certificate_key /etc/nginx/ssl/domain.key;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4:HIGH:!MD5:!aNULL:!EDH;
ssl_prefer_server_ciphers on;
ssl_session_cache    shared:SSL:10m;
ssl_session_timeout  10m;

Con esta configuración y usando la utilidad para pruebas de ssllabs alcanzamos una clasificación tipo A, con esto podemos estar seguros que nuestro servidor no tiene algún método de cifrado un poco inseguro o algún ataque a la fecha que pueda llegar a ser vulnerable.

ssllabs Comment

Thu 25 July 2013

Filed under development

Tags kvm hetzner

Luego de más de un año que teníamos con algunos compañeros un servidor dedicado en suiza decidimos cambiar nuestro servidor a algo más económico, tener un servidor en suiza tiene algunas ventajas:

  • No revisan tu equipo.
  • No monitorean tu tráfico.
  • No se encuentra dentro de la unión europea osea que ...
Read More

Mon 01 April 2013

Filed under info

Tags pelican

Luego de haber estado varios meses o quizás años decidiendo a que blog migrar me decidí por pelican, el cual es un generador de contenido estático el cual permite tener las fuentes y luego compilar el blog para generar todo el contenido, adicionalmente tiene soporte para poder desplegar en S3 ...

Read More

woakas © Woakas Powered by Pelican and Twitter Bootstrap. Icons by Font Awesome and Font Awesome More