Update der Apache-Webserver auf die Version 2.4

Verbesserung der Sicherheit

In Kombination mit unseren neuen SSL-Zertifkaten, die wir im Dezember eingeführt haben, können die Webseiten nun einem sehr hohen Sicherheitsstandard entsprechen, die mit einem "A" im Qualys SSL Server Test auf www.ssllabs.com gewertet werden, da die Apache-Webserver nun Perfect Forward Secrecy (PFS) unterstützen.

Durch die Aktivierung von HTTP Strict Transport Security (HSTS) kann sogar ein A+ erreicht werden. Hierfür genügt folgende Anweisung via .htaccess-Datei:

Header always set Strict-Transport-Security max-age=31536000

Außnahme ist hierbei die Verwendung von Fast-CGI, weil das Apache-Modul mod_headers den Wert nicht korrekt ausgibt.

Das Ergebnis des Qualys SSL Server Tests sieht dann wie folgt aus:

Zahlreiche weitere Verbesserungen

Auch ergibt sich durch die neue Version ein allgemeiner Gewinn an Leistungsfähigkeit, so dass in vielen Fällen Web-Anwendungen noch schneller als bisher ausgeliefert werden können. Welche Änderungen sich genau durch das Update ergeben haben, kann auf der Webseite von Apache nachgelesen werden: apache.org - Upgrading to 2.4 from 2.2

Skriptfehler 500 durch das Update

Leider kam es durch das Update vermehrt zu Skriptfehlern 500. Wir haben in unserem Blog hier die häufigsten Ursachen zusammengestellt:

Skriptfehler 500 durch das heutige Softwareupdate, die häufigsten Ursachen

Auch in unserem Forum sind in diesem Beitrag Hilfe und Tipps zu finden.

Sollten Sie aktuell noch Probleme auf Ihrer Webseite feststellen oder sonstige Fragen bezüglich der neuen Webserver-Version haben, stehen wir Ihnen selbstverständlich gerne zur Verfügung. Sie erreichen unsere Technikabteilung unter dem Menüpunkt "Kundenservice" in Ihrem Kundenmenü.