Изменение версии TLS
Для существующих сайтов
Через панель
Чтобы изменить поддерживаемые версии TLSдля уже созданного сайта через панель, выполните следующие действия:
- Перейдите в раздел «Сайты».
- Выберите необходимый сайт и нажмите на кнопку «Файлы конфигурации».
- В открывшейся форме найдите раздел конфигурационного файла «Nginx»и в секции
serverукажите необходимые версии TLSв параметрssl_protocols.
Через терминал
Чтобы изменить поддерживаемые версии TLSдля уже созданного сайта через терминал, необходимо внести изменения в конфигурационный файл сайта.
Для сайта на Nginx:
/etc/nginx/vhosts/ИМЯ_ПОЛЬЗОВАТЕЛЯ/ИМЯ_САЙТА.conf
Для сайтов на Apache: На RHEL-based:
/etc/httpd/conf/vhosts/ИМЯ_ПОЛЬЗОВАТЕЛЯ/ИМЯ_САЙТА.conf
На Debian-based:
/etc/apache2/vhosts/ИМЯ_ПОЛЬЗОВАТЕЛЯ/ИМЯ_САЙТА.conf
В нужном конфигурационном файле найдите параметр ssl_protocolsи укажите для него требуемые версии TLS, например:
ssl_protocols TLSv1.2 TLSv1.3;
После внесения изменений, перезагрузите соответствующий веб-сервер.
Для сайта на Nginx:
service nginx restart
Для сайтов на Apache: На RHEL-based:
service httpd restart
На Debian-based:
service apache2 restart
Для новых сайтов
Для создания сайтов с актуальной версией TLS добавьте соответствующий параметр SSLSecureProtocolsсо значением в конфигурационный файл панели через терминал сервера.
Например, для использования на сайтах TLSv1.2 и TLSv1.3 (на ОС c OpenSSL версии 1.1.1 или выше) добавьте в /usr/local/mgr5/etc/ispmgr.conf**** следующую строку:
SSLSecureProtocols TLSv1.2 TLSv1.3
После внесения изменений перезагрузите панель:
/usr/local/mgr5/sbin/mgrctl -m ispmgr -R