Como obtener A+ en cPanel con la prueba de SSL Labs!

Captura20150908124722

Algo que por lo general buscamos los que estamos en el ramo de la administración en Linux (sysadmins) es la “perfección”, aunque esta no puede ser alcanzada por lo general dado requerimientos es bueno de vez en cuando tener calificaciones decentes.

En este articulo les voy a explicar como alcanzar grado A+ en la prueba de SSL Labs utilizando cPanel como panel de control.

Antes que nada requerimos tener Apache 2.4 como mínimo instalado, esto puede configurarse utilizando la herramienta de EasyApache la cual tenemos en nuestro WHM o utilizando la linea de comando:/scripts/easyapache

Segundo vamos a requerir editar nuestro archivo de “Pre Main include” el cual se encuentra en la siguiente ruta: Home » Service Configuration » Apache Configuration » Include Editor dentro de nuestro WHM.

Luego vamos a combo de selección y seleccionamos “All versions” y agregamos lo siguiente:

SSLProtocol all -SSLv2 -SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2

SSLHonorCipherOrder on

SSLCipherSuite  “ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA”

Header always set Strict-Transport-Security “max-age=63072000; includeSubdomains; preload”

Para finalizar reiniciamos Apache y probamos nuestro sitio en SSL Labs. Si alguno prueba mi sitio vera el grado A+ funcionando, para los que estuvieron probando Divalia S.A de C.V, da A por que aun no migre Apache a la version 2.4.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *