Configurar F5 para sacar un A+ en SSL Labs

En tres sencillos pasos se puede configurar un F5 para sacar un A+ en SSL Labs.

Primero hay que configurar el certificado con los siguientes parametros:

En Local Traffic  ››  Profiles : SSL : Client ›› tuCeri

ltm profile client-ssl /Common/tuCerti {
    app-service none
    cache-size 65536
    cert /Common/tuCerti.crt
    cert-key-chain {
        tuCerti_tuCerti {
            cert /Common/tuCerti.crt
            chain /Common/tuCerti.crt
            key /Common/tuCerti.key
        }
    }
    chain /Common/tuCerti.crt
    ciphers !LOW:!SSLv3:!MD5:!RC4-SHA:!EXPORT:!DHE:ECDHE+AES-GCM:DHE+AES-GCM:ECDHE+AES:DHE+AES:AES-GCM+RSA:RSA+AES:@SPEED
    defaults-from /Common/clientssl
    inherit-certkeychain false
    key /Common/tuCerti.key
    mode enabled
    options { dont-insert-empty-fragments no-ssl single-dh-use no-tlsv1 }
    passphrase none
    renegotiation disabled
}

En segundo lugar hay que crear una politica para agregar el security enhancement.

En Local Traffic  ››  Policies : Policy List  ›› Strict-Transport-Security


ltm policy /Common/Strict-Transport-Security {
    last-modified 2017-07-07:12:11:26
    requires { http }
    rules {
        default {
            actions {
                0 {
                    http-header
                    response
                    insert
                    name Strict-Transport-Security
                    value max-age=15552000
                }
            }
        }
    }
    strategy /Common/first-match
}


Y finalmente agregar la politica dentro del Resource del VS en cuestion.

Salu2!