Как изменить версию TLS?
Как изменить версию TLS для новых сайтов
Для создания сайтов с актуальной версией TLS добавьте соответствующий параметр SSLSecureProtocols
со значением в конфигурационный файл ispmgr.conf
через терминал сервера.
Например, для использования на сайтах TLSv1.2 и TLSv1.3 (на ОС c OpenSSL версии 1.1.1 или выше) добавьте в:
/usr/local/mgr5/etc/ispmgr.conf
Параметр со значением:
SSLSecureProtocols TLSv1.2 TLSv1.3
И выполните перезагрузку панели командой:
/usr/local/mgr5/sbin/mgrctl -m ispmgr -R
После этого файлы конфигурации Nginx и Apache от сайтов будут создаваться с указанными верcиями TLS.
Изменение версии TLS для существующих сайтов
Для доступа к сайту по необходимому протоколу отредактируйте конфигурационный файл через терминал сервера или через панель из-под учётной записи администратора сервера.
Действия в терминале
Например, для использования только TLSv1.2 и TLSv1.3 (если поддерживается в OpenSSL) укажите в:
Nginx
/etc/nginx/vhosts/<user>/<domain.com>.conf
Apache
CentOS - /etc/httpd/conf/vhosts/<user>/<domain.com>.conf
Debian-based - /etc/apache2/vhosts/<user>/<domain.com>.conf
где
<user> - ваш пользователь
<domain.com> - ваш домен
для параметра ssl_protocols
значение:
ssl_protocols TLSv1.2 TLSv1.3;
И выполните перезагрузку веб-сервера:
service nginx restart
service apache2 restart (Debian-based ОС)
service httpd restart (Centos-based ОС)
Действия в панели
- В Основном меню выберите Сайты.
- Выберите необходимый сайт и нажмите на кнопку Файлы конфигурации.
- В открывшейся форме найдите раздел конфигурационного файла nginx и в секции server внесите необходимые изменения в параметр
ssl_protocols
. - Нажмите на кнопку Сохранить.