Обновите TLS до минимума 1.2

Из-за недавних изменений, сделанных большинством большинства крупных интернет-браузеров, они поддерживают поддержку TLS, чтобы больше не покрывать 1,0 или 1.1. Это руководство покажет вам, как обновить свой WHM, чтобы разрешить TLS версии 1.2 или 1.3, чтобы ваши сайты продолжали показывать безопасность.

WHM - Обновление TLS Apache

Чтобы обновить TLS до 1,2 в установке WHM с Apache. Сначала вы входите в систему на свой WHM-сервер и перейдите к Конфигурация службы> Конфигурация Apache> Глобальная конфигурацияОтказ Далее в протоколах SSL / TLS просто выберите TLS 1.2 [по умолчанию]

Обновление TLS для глобальной конфигурации WHM Apache

Однако, если вам нужно продолжать поддерживать TLS 1.1, вы захотите добавить следующую строку и выбрать другую опцию в меню выше.

All -SSLv2 -SSLv3 -TLSv1

Это будет поддерживать все TLS, кроме тем выше, которые исключены. Чтобы закончить эти изменения, прокрутите до дна, затем сохраните и перезапустите веб-сервер.

WHM - почтовый сервер Exim

Вы также можете быть уверены, что у вас также есть правильная настройка TLS в почтовых серверах. Однако важно знать, что адрес электронной почты имеет тенденцию обновлять очень медленно, поэтому не все серверы собираются обновлять свои TLS сразу. Таким образом, может быть наилучшим образом сохранить некоторые из более старых протоколов, которые будут активными, как если сообщение отправляется со старом протоколом, он может быть отклонен либо вами, либо для того, кто вы отправляете его. Перейти к Конфигурация службы> Менеджер конфигурации Exim> Безопасность> Параметры OpenSSL

Обновите настройки конфигурации TLS Exim SSL

Я рекомендую держать сервер, чтобы принять TLS 1.0 и 1.1, поскольку могут быть другие, которые продолжают использовать их в течение некоторого времени.

WHM - Dovecot

Вы также можете обновить минимальные TLS, которые должны быть активны, чтобы вытащить почту с сервера. Чтобы установить это, перейдите к Конфигурация службы> Configuration MailServer> Минимальный протокол SSL.

Обновите минимальный протокол TLS Dovecot SSL

Затем выберите минимум, который вы хотели бы позволить. Имейте в виду, что не везде будет обновляться сразу, поэтому установка этого выше может вызвать проблемы со соединением. Поэтому, если вы измените его, и проблема возникает из-за версии TLS, это может быть необходимо установить на более низкое значение. Или убедитесь, что они подключаются к Довекот с надлежащим TLS.

WHM - LiteSpeed

Lite Speed может обновлять TLS до 1,3 через WHM, поэтому, если вы используете Lite Speed WebServer, вы бы выберете нижнюю опцию, а затем введите следующий код в строку.

Обновите TLS для LiteSpeed Server до 1.2 и 1.3

ALL -SSLv3 -TLSv1 -TLSv1.1

Это позволит всем доступным соединениям TLS, отличные от те, которые исключают, что будет включать TLS 1.3. Далее, прокрутите до нижней части страницы и сохраните; Затем перезапустите веб-сервер.

Обновите TLS для Apache

Если у вас нет панели или просто хотите обновить свой сервер Apache напрямую, вы также можете редактировать файл SSL.conf. Сделайте резервную копию ваших файлов, прежде чем делать какие-либо серьезные изменения. Вы бы редактируете строку SSLProtocol:

SSLProtocol -all +TLSv1.2 +TLSv1.3

Это обновляет ваш сервер Apache только для использования TLSV1.2 и TLSV1.3. Сохраните изменения и перезапустите свой сервер Apache.

Обновите TLS для Nginx

Чтобы обновить TLS для вашего веб-сервера NGINX, откройте nginx. файл conf. Сделайте резервную копию ваших файлов, прежде чем делать какие-либо серьезные изменения. Далее мы собираемся редактировать строку SSL_Protocols, поэтому она выглядит следующим ниже:

ssl_protocols TLSv1.2 TLSv1.3

Это отключает TLS 1.0 и 1.1, но обновляет TLS для использования 1.2 и 1.3. Затем перезапустите Nginx.