NGINX und das SSL Labs A+ Rating
SSL Labs Test
Ich habe heute festgestellt das mein Webserver nur ein 'A' beim SSL Labs Test bekommen hat. Das musste natürlich auf ein A+ verbessert werden.
NGINX Anpassung
Keine große Sache. Was fehlte war die HTTP Strict Transport Security (HSTS) Unterstützung.
Das sind die zusätzlichen Optionen die gesetzt werden müssen.
Und siehe da. Der Webserver bekam das erhoffte 'A+'Inconsistent Server Configuration
Doch es kam auch eine Warnung. 'Warning: Inconsistent server configuration'. Der Grund hierfür war leicht ersichtlich. Auf IPv6-Adresse war der Server nicht zu erreichen!
IPv6 Configuration
Also, schnell gegoogelt und siehe da, die listen
Variable muss angepasst werden.
Was allerdings nicht ganz stimmt. Denn nur ein listen [::]:80;
bzw. listen [::]:443;
lässt NGINX nur noch die IPv6 Adresse horchen.
Was nicht in der Anleitung steht, seit NGINX Version 1.3.4, ist der ipv6only
parameter auf 'on'! Siehe Changelog.
Richtige Config für IPv4 UND IPv6
Somit muss also folgendes konfiguriert sein
Bzw.Und siehe da, der Server antwortet sowohl auf der IPv4-Adresse als auch auf der IPv6-Adresse!