Изменение версии TLS

Для чего это нужно

Изменение версии TLS необходимо для работы сайтов на веб-сервере как с актуальными версиями браузеров, так и с устаревшими.

Инструкции

Для существующих сайтов

Через панель

Чтобы изменить поддерживаемые версии TLS для уже созданного сайта через панель, выполните следующие действия:

1. Перейдите в раздел "Сайты".
2. Выберите необходимый сайт и нажмите на кнопку "Файлы конфигурации".
3. В открывшейся форме найдите раздел конфигурационного файла "Nginx" и в секции server укажите необходимые версии TLS в параметр ssl_protocols.

Через терминал

Чтобы изменить поддерживаемые версии TLS для уже созданного сайта через терминал, необходимо внести изменения в конфигурационный файл сайта.

Для сайта на Nginx:

/etc/nginx/vhosts/<имя-пользователя>/<имя-сайта>.conf

Для сайтов на Apache:
На RHEL-based:

/etc/httpd/conf/vhosts/<имя-пользователя>/<имя-сайта>.conf

На Debian-based:

/etc/apache2/vhosts/<имя-пользователя>/<имя-сайта>.conf

В нужном конфигурационном файле найдите параметр ssl_protocols и укажите для него требуемые версии TLS, например:

ssl_protocols  TLSv1.2 TLSv1.3;

После внесения изменений, перезагрузите соответствующий веб-сервер.

Для сайта на Nginx:

service nginx restart

Для сайтов на Apache:
На RHEL-based:

service httpd restart

На Debian-based:

service apache2 restart

Для новых сайтов

Для создания сайтов с актуальной версией TLS добавьте соответствующий параметр SSLSecureProtocols со значением в конфигурационный файл панели через терминал сервера.

Например, для использования на сайтах TLSv1.2 и TLSv1.3 (на ОС c OpenSSL версии 1.1.1 или выше) добавьте в /usr/local/mgr5/etc/ispmgr.conf следующую строку:

SSLSecureProtocols  TLSv1.2 TLSv1.3

После внесения изменений перезагрузите панель:

/usr/local/mgr5/sbin/mgrctl -m ispmgr -R