So aktivieren Sie TLS 1.3/1.2 in Apache
- 4274
- 503
- Miriam Bauschke
Alle SSL- und TLS -Versionen älter als 1.2 haben viele bekannte Schwachstellen wie Pudel (CVE-2014-3566). Deshalb haben die neuesten Browser diese gefährdeten Protokolle gestrichen. Wir empfehlen auch, Ihren Server zu bewegen, um TLS -Versionen zu verwenden, und speziell auf TLS 1.2. In diesem Tutorial können Sie TLS 1 aktivieren.2 und tls 1.3 In Mod_SSL- und Apache -Servern.
- Installieren und verwenden Sie Let Let Let Let Let Let Let Let Let Let Let SSL mit Apache
Voraussetzungen
TLS 1 aktivieren.3 Sie müssen Apache Version 2 haben.4.38 oder höher auf Ihrem System. Suchen Sie auch nach der SSL Virtual Host -Konfigurationsdatei Ihr System.
Im Allgemeinen haben Debian -basierte Systeme dort Dateien unter /etc/apache2/sites-fähig Verzeichnis.
Und das Redhat (RPM) -System hat dort Konfiguration in /etc/httpd/conf/httpd.Conf Datei oder eine Spatchdatei unter /etc/httpd/conf.D Verzeichnis.
Aktivieren Sie TLS 1.2 Nur in Apache
Bearbeiten Sie zunächst den Abschnitt Virtual Host für Ihre Domäne in der Apache SSL -Konfigurationsdatei auf Ihrem Server und fügen Sie die festgelegte Set die hinzu SSLProtocol wie folgt. Dies deaktiviert alle älteren Protokolle und Ihren Apache -Server und aktiviert TLSV1.2 nur.
SSLProtocol -all +TLSV1.2
Der minimale apache virtuelle Host mit SSL sieht so aus:
Servername www.Beispiel.com documentroot/var/www/html sslengine auf SSLProtocol -all +TLSV1.2 SSLCertificateFile/etc/letsencrypt/live/Beispiel.com/cert.PEM SSLCertificateKeyFile/etc/letSencrypt/live/Beispiel.com/privkey.Pem
Aktivieren Sie TLS 1.3 & 1.2 beide in Apache
Die Apache Version 2.4.38 oder höhere Versionen unterstützen TLS V1.3. Sie müssen Apache -Pakete aktualisieren, bevor Sie TLS 1 aktivieren.3 in SSL -Einstellungen.
SSLProtocol -all +TLSV1.2 +tlsv1.3
Der einfachste Apache VirtualHost mit SSL sieht unten aus
Servername www.Beispiel.com documentroot/var/www/html sslengine auf SSLProtocol -all +TLSV1.2 +tlsv1.3 SSLCertificateFile/etc/letsencrypt/live/Beispiel.com/cert.PEM SSLCertificateKeyFile/etc/letSencrypt/live/Beispiel.com/privkey.Pem
Starten Sie nach Änderungen in Ihrer Konfigurationsdatei den Apache -Dienst neu, um neue Einstellungen anzuwenden.
- « So erstellen Sie den Administratorbenutzer in MongoDB
- So aktivieren Sie das Ablauf des Passworts in WordPress »