SSL und vhost auf einem QNAP-NAS betreiben


By rakekniven - Posted on 10 February 2015

Ein NAS von QNAP hat meist wenig zu tun und so kann es neben Datei-Server noch weitere Aufgaben übernehmen.

Bei mir ist u.a. der Webserver.

Den möchte ich via DDNS von außen sicher erreichen können.

So ist das Ziel einen Webserver mit guten SSL-Eigenschaften zu betreiben.

Wie man einen vhost einrichtet ist im Netz sehr gut dokumentiert. Ich möchte hier eher auf die SSL-Eigenheiten eingehen.

Testen könnt Ihr Euren Server z.B. unter  https://www.ssllabs.com/ssltest/index.html

Die Bewertung (A-F) finde ich ok, doch die Details sind interessanter.

Grundvorraussetzung für einen sicheren Server sind ein aktuellen openSSL.
Nachdem QNAP die letzte Zeit endlich Updates für openSSL bereitstellt, ist es besser geworden.

Was ich manuell getan habe:

SSL3 deaktiviert - Damit ist man sicher vor Poodle.

Dazu die Datei "/etc/config/apache/extra/httpd-ssl-vhosts-user.conf" aufgerufen und folgende Zeile eingefügt:

SSLCipherSuite AES128+EECDH:AES128+EDH

Die vorhandene Zeile habe ich auskommentiert.

Durch die Zeile wird das alte SSL2 auch gleich mit abgeschaltet.

Die Änderungen werden erst nach neuladen aktiv. Das ist ein bisschen tricky. Habe keine elegantere Methode gefunden, als vhost ab- und wieder anzuschalten.

Nun kommt das Achtung!

Wenn wir Euren vhost via web UI bearbeitet, z.B. einen Pfad ändert und abspeichert, dann sind Eure Änderungen wieder weg und Ihr müsst Sie von Hand nachtragen. Das ist nervig.

Quellen:

 

 

Post new comment

The content of this field is kept private and will not be shown publicly.
CAPTCHA
This question is used to find out out that you are a human and to avoid SPAM.
By submitting this form, you accept the Mollom privacy policy.

Get Firefox!
follow me on twittercounter

 

Languages