merging webserver.tex with upstream
[ach-master.git] / src / practical_settings / webserver.tex
index 59d69d3..086f3e0 100644 (file)
@@ -3,7 +3,7 @@
 %%---------------------------------------------------------------------- 
 \subsection{Apache}
 
 %%---------------------------------------------------------------------- 
 \subsection{Apache}
 
-\subsubsection{Tested with Versions}
+\subsubsection{Tested with Versions} \todo{FIXME: add}
 %\begin{itemize}
 %\end{itemize}
 
 %\begin{itemize}
 %\end{itemize}
 
@@ -31,9 +31,10 @@ Enabled modules \emph{SSL} and \emph{Headers} are required.
 Note again, that any cipher suite starting with ECDHE can be omitted, if in doubt.
 
 
 Note again, that any cipher suite starting with ECDHE can be omitted, if in doubt.
 
 
+\vskip 1.0em
 \subsubsection{Additional settings}
 
 \subsubsection{Additional settings}
 
-You should redirect everything to httpS:// if possible. In Apache you can do this with the following setting inside of a VirtualHost environment:
+You might want to redirect everything to httpS:// if possible. In Apache you can do this with the following setting inside of a VirtualHost environment:
 
 \begin{lstlisting}[breaklines]
   <VirtualHost *:80>
 
 \begin{lstlisting}[breaklines]
   <VirtualHost *:80>
@@ -161,7 +162,7 @@ If you decide to trust NIST's ECC curve recommendation, you can add the followin
   ssl_ecdh_curve          secp384r1;
 \end{lstlisting}
 
   ssl_ecdh_curve          secp384r1;
 \end{lstlisting}
 
-You should redirect everything to httpS:// if possible. In Nginx you can do this with the following setting:
+You might want to redirect everything to httpS:// if possible. In Nginx you can do this with the following setting:
 
 \begin{lstlisting}[breaklines]
   rewrite     ^(.*)   https://$host$1 permanent;
 
 \begin{lstlisting}[breaklines]
   rewrite     ^(.*)   https://$host$1 permanent;