Scoring an A+ at SSLLabs.com with Citrix NetScaler – Q2 2023 update

In 2016 Ryan Butler created a PowerShell script to update a NetScaler configuration to score an A+ at the SSL Labs SSL test. I updated this script to score an A+ in 2023.

Credits

This blog post would not be possible without the groundwork from Ryan Butler and Carl Stalhood. Ryan created the initial script and Carl provided me with a current SSL cipher list for Q2 2023.

Updates and tests

Last year, I had a few new Citrix NetScaler Gateway VPX setups, and needed a fast way to get the SSL settings right. Most of the time I used the script by Ryan, but in the meantime it was outdated. I grabbed the script and the provided SSL cipher list by Carl and got a working copy that immediately scored an A+ at SSL Labs. Sadly, I did not take my time to create a pull request over at Ryan’s GitHub to give back. Today I took my time, to tidy up the code, thanks to the Visual Studio Code PowerShell formatter and write up the changelog. Continue reading “Scoring an A+ at SSLLabs.com with Citrix NetScaler – Q2 2023 update”

In eigener Sache: Jetzt auch über HTTPS verfügbar / Seafile Server

Im Zuge der Umstellung auf IP-Projects habe ich jetzt endlich die Möglichkeit Subdomains sauber anzulegen und zu verwalten. Dadurch konnte ich endlich ein Projekt in Angriff nehmen, dass ich mir schon lange vorgenommen hatte. Weitere Dienste installieren und den Zugriff über HTTPS bereitstellen. Als erstes Projekt habe ich mir einen Seafile Server installiert. Hierzu kann ich nur sagen: Wow! Klasse Produkt. Super Installation. Tolle Weboberfläche. Client für alle Betriebssysteme die ich nutze. Support für Down- und Upload Links!
Ich habe anschließend alles was ich bei Dropbox, OneDrive und iCloud liegen hatten da weggeholt und gesammelt in meine private Cloud geschoben. Da ich den Seafile Server nur über HTTPS ins Internet lasse, habe ich parallel direkt dafür gesorgt, dass dieser Blog auch über HTTPS erreichbar ist. Damit der Zugriff aber fürs erste nicht eingeschränkt ist, habe ich die Basis URL in der WordPress Administration noch nicht abgeändert. Die harte Umstellung auf HTTPS only kommt dann später.