TSL 1.0 Unterstützung deaktivieren

  • Hallo,

    weiß einer zufällig wie ich am besten die TSL 1.0 Unterstützung global deaktivieren kann?


    Gruß

  • Du musst in der globalen apache2 config die erlaubten Versionen für SSL deaktivieren.

    Also entweder direkt in der apache2.conf ("/ets/apache2/apache2.conf") folgendes eintragen:

    SSLProtocol TLSv1.2

    Einfach das in die letzte reihe setzen und speichern.

    Oder wenn du letsentrypt nutzt, kannst du es in der options-ssl-apache.conf ("/etc/letsencrypt/options-ssl-apache.conf") anpassen.

    Dort ist schon ein Eintrag für SSLProtocol gemacht, den musst du dann nur noch auf die oben geannte Zeile anpassen.

    Danach den apache2 Dienst neustarten.



    Wenn du TLSv1.3 aktivieren willst, brauchst du apache2 in der Version 2.4.36 oder neuer sein. Dann kann auch die Version 1.3 genutzt werden (wenn openssl mindestens Version 1.1.1 ist). :)

  • FloRet88

    Added the Label question (answered)
  • besten dank für die fixe antwort. die apache2.conf bzw. options-ssl-apache werden über imscp bei einem update nicht überschrieben?

  • Wie schon gesagt wurde, die apache2.conf wäre möglich, dass diese beim Update überschrieben wird.

    Die options-ssl-apache.conf sollte nicht, da diese nichts direkt mit i-MSCP zu tun hat.

    Ich hatte mein Apache2 mal testweise auf eine höhere Version gepatched und die config blieb erhalten.

    Have a good day. :)