Nachdem wir paperless-ngx mit Docker-Compose und der standardmäßigen Installationsroutine installiert haben, gibt es ein paar empfehlenswerte Aufgaben. Eine davon: Verschlüsselung in transit, also Verschlüsselung bei der Übertragung von Daten, einrichten. SSL/TLS/HTTPS sind die passenden Schlagworte. Mit zwei relativ einfachen Änderungen können wir dies einrichten:
paperless-ngx: Übertragungsverschlüsselung (encryption in transit) mithilfe von traefik einrichten weiterlesenSchlagwort-Archiv: tls
Nginx: SSLv3 deaktivieren und mit TLS ersetzen
Wenn auch ein bisschen verspätet, eine kurze Anleitung beim Nginx SSLv3 zu deaktivieren (Stichwort POODLE).
In allen Konfigurations-Dateien nach der ssl_protocol-Direktive suchen:
grep -r ssl_protocol /etc/nginxDies liefert eine Liste an Konfigurationsdateien, in denen SSLv3 noch aktiviert zu sein scheint (auch auskommentierte Direktiven werden gefunden, wie im Beispiel!):