Документация

Как изменить версию TLS?

Как изменить версию TLS для новых сайтов

Для создания сайтов с актуальной версией TLS добавьте соответствующий параметр SSLSecureProtocols со значением в конфигурационный файл ispmgr.conf через терминал сервера.

Например, для использования на сайтах TLSv1.2 и TLSv1.3 (на ОС c OpenSSL версии 1.1.1 или выше) добавьте в:

/usr/local/mgr5/etc/ispmgr.conf

Параметр со значением:

SSLSecureProtocols  TLSv1.2 TLSv1.3
Будут использованы все указанные версии TLS.

И выполните перезагрузку панели командой:

/usr/local/mgr5/sbin/mgrctl -m ispmgr -R

После этого файлы конфигурации Nginx и Apache от сайтов будут создаваться с указанными верcиями TLS.

Изменение версии TLS для существующих сайтов

Для доступа к сайту по необходимому протоколу отредактируйте конфигурационный файл через терминал сервера или через панель из-под учётной записи администратора сервера.

Отключить устаревшее TLS для определённого сайта нельзя, необходимо это сделать для всего сервера. Отключение произойдет, если у всех сайтов на сервере изменить значение TLS в файлах конфигурации.

Действия в терминале

Например, для использования только TLSv1.2 и TLSv1.3 (если поддерживается в OpenSSL) укажите в:

Nginx
/etc/nginx/vhosts/<user>/<domain.com>.conf

Apache
CentOS - /etc/httpd/conf/vhosts/<user>/<domain.com>.conf
Debian-based - /etc/apache2/vhosts/<user>/<domain.com>.conf

где
<user> - ваш пользователь
<domain.com> - ваш домен

  для параметра ssl_protocols значение:

ssl_protocols  TLSv1.2 TLSv1.3;

И выполните перезагрузку веб-сервера:

service nginx restart
service apache2 restart (Debian-based ОС)
service httpd restart (Centos-based ОС)

Действия в панели

  1. В Основном меню выберите Сайты.
  2. Выберите необходимый сайт и нажмите на кнопку Файлы конфигурации.
  3. В открывшейся форме найдите раздел конфигурационного файла nginx и в секции server внесите необходимые изменения в параметр ssl_protocols.
  4. Нажмите на кнопку Сохранить.
Обратите внимание:
При отключении старых TLS  устройства с устаревшими браузерами не смогут открыть ваши сайты.