TLS1 und TLS1.1 deaktivieren: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| (12 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 6: | Zeile 6: | ||
Bis Plesk 18 | Bis Plesk 18 | ||
<code>mcedit /etc/httpd/conf.d/ssl.conf</code> ---> ganz nach unten Scrollen -> "SSLProtocol +TLS1.2" ersetzen durch "SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"<br> | <code>mcedit /etc/httpd/conf.d/ssl.conf</code> ---> ganz nach unten Scrollen -> "SSLProtocol +TLS1.2" ersetzen durch ==> "'''SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1'''"<br> | ||
<code>mcedit /etc/nginx/conf.d/ssl.conf</code> ---> TLS1 und TLS 1.1 entfernen und ersetzen durch ==> "'''ssl_protocols TLSv1.2 TLSv1.3;'''" | |||
:SSL_Ciphers für NGINX, bei fehlender Angaben sind diese komplett zu ersetzen | |||
:<code>EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES</code> | |||
<code>service httpd restart</code><br> | In beiden Fällen hinterher | ||
<code> | |||
<code>service httpd restart && service nginx restart</code><br> | |||
; | |||
Pleskversion anzeigen lassen <code>plesk version | grep "Product version"</code> | |||
; | |||
Da es zum Kontext passt, erläuterungen zu den "ciphers" | |||
https://docs.plesk.com/en-US/obsidian/administrator-guide/plesk-administration/securing-plesk/pci-dss-compliance/tune-plesk-to-meet-pci-dss-on-linux.78899/ | |||
Aktuelle Version vom 2. November 2020, 16:51 Uhr
Ab Plesk 18
plesk bin server_pref -u -ssl-protocols 'TLSv1.2 TLSv1.3'
Bis Plesk 18
mcedit /etc/httpd/conf.d/ssl.conf ---> ganz nach unten Scrollen -> "SSLProtocol +TLS1.2" ersetzen durch ==> "SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"
mcedit /etc/nginx/conf.d/ssl.conf ---> TLS1 und TLS 1.1 entfernen und ersetzen durch ==> "ssl_protocols TLSv1.2 TLSv1.3;"
- SSL_Ciphers für NGINX, bei fehlender Angaben sind diese komplett zu ersetzen
EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES
In beiden Fällen hinterher
service httpd restart && service nginx restart
Pleskversion anzeigen lassen plesk version | grep "Product version"
Da es zum Kontext passt, erläuterungen zu den "ciphers" https://docs.plesk.com/en-US/obsidian/administrator-guide/plesk-administration/securing-plesk/pci-dss-compliance/tune-plesk-to-meet-pci-dss-on-linux.78899/