Hallo,
weiß einer zufällig wie ich am besten die TSL 1.0 Unterstützung global deaktivieren kann?
Gruß
TSL 1.0 Unterstützung deaktivieren
-
- question (answered)
- dimon
- Thread is marked as Resolved.
-
Du musst in der globalen apache2 config die erlaubten Versionen für SSL deaktivieren.
Also entweder direkt in der apache2.conf ("/ets/apache2/apache2.conf") folgendes eintragen:
SSLProtocol TLSv1.2
Einfach das in die letzte reihe setzen und speichern.
Oder wenn du letsentrypt nutzt, kannst du es in der options-ssl-apache.conf ("/etc/letsencrypt/options-ssl-apache.conf") anpassen.
Dort ist schon ein Eintrag für SSLProtocol gemacht, den musst du dann nur noch auf die oben geannte Zeile anpassen.
Danach den apache2 Dienst neustarten.
Wenn du TLSv1.3 aktivieren willst, brauchst du apache2 in der Version 2.4.36 oder neuer sein. Dann kann auch die Version 1.3 genutzt werden (wenn openssl mindestens Version 1.1.1 ist).
-
-
FloRet88
Added the Label question (answered) -
I.d.R. nicht - i-mscp schreibt nur im sites_available und sites_enabled. Zumindest war das lange Zeit so.
-
-
Wie schon gesagt wurde, die apache2.conf wäre möglich, dass diese beim Update überschrieben wird.
Die options-ssl-apache.conf sollte nicht, da diese nichts direkt mit i-MSCP zu tun hat.
Ich hatte mein Apache2 mal testweise auf eine höhere Version gepatched und die config blieb erhalten.