TLS1 und TLS1.1 deaktivieren

Aus Glaskugel
Zur Navigation springen Zur Suche springen

Ab Plesk 18

plesk bin server_pref -u -ssl-protocols 'TLSv1.2 TLSv1.3'


Bis Plesk 18

mcedit /etc/httpd/conf.d/ssl.conf ---> ganz nach unten Scrollen -> "SSLProtocol +TLS1.2" ersetzen durch ==> "SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1"

mcedit /etc/nginx/conf.d/ssl.conf ---> TLS1 und TLS 1.1 entfernen und ersetzen durch ==> "ssl_protocols TLSv1.2 TLSv1.3;"

SSL_Ciphers für NGINX, bei fehlender Angaben sind diese komplett zu ersetzen
EECDH+AESGCM+AES128:EECDH+AESGCM+AES256:EDH+AESGCM+AES128:EDH+AESGCM+AES256:EECDH+SHA256+AES128:EECDH+SHA384+AES256:EDH+SHA256+AES128:EDH+SHA256+AES256:EECDH+SHA1+AES128:EECDH+SHA1+AES256:EDH+SHA1+AES128:EDH+SHA1+AES256:EECDH+HIGH:EDH+HIGH:AESGCM+AES128:AESGCM+AES256:SHA256+AES128:SHA256+AES256:SHA1+AES128:SHA1+AES256:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!KRB5:!aECDH:!EDH+3DES

In beiden Fällen hinterher

service httpd restart && service nginx restart

Pleskversion anzeigen lassen plesk version | grep "Product version"

Da es zum Kontext passt, erläuterungen zu den "ciphers" https://docs.plesk.com/en-US/obsidian/administrator-guide/plesk-administration/securing-plesk/pci-dss-compliance/tune-plesk-to-meet-pci-dss-on-linux.78899/

Abgerufen von „https://wissen.hostingprimus.com/index.php?title=TLS1_und_TLS1.1_deaktivieren&oldid=1316