Hallo liebe KaaLUGs,

auch wenn ansonsten nicht immer so viel gutes von der Mozilla Foundation kommt:
wie hier oder hier oder auch hier

Wenn ihr je mal in die Verlegenheit kommt einen Apache oder nginx aufsetzen zu müssen, der auch sicher ist, könnte das hier:

ssl-config.mozilla.org/

sehr weiterhelfen. Da gibt es auch Beispiele für MySQL, PosgreSQL und Postfix (Mail server) andere Dienste, die man über TLS abwickeln kann.

Das ist ein Konfigurationsgenerator für die Security/TLS Einstellungen aller gängigen Webserver. Angeblich gepflegt, also auch die aktuellen Sicherheitslücken stopfend.
Ich finde das ist ein sehr guter Weg. Nicht jeder Admin ist ein Security Experte. Und die TLS Einstellungen sind doch recht kryptisch, wenn man auf dem Gebiet nicht zu Hause ist.

Liebe Grüße,
Klaren