Изменение версии TLS

Для чего это нужно

Изменение версии TLS необходимо для работы сайтов на веб-сервере как с актуальными версиями браузеров, так и с устаревшими.

Инструкции

Для существующих сайтов

Через панель

Чтобы изменить поддерживаемые версии TLS для уже созданного сайта через панель, выполните следующие действия:

1. Перейдите в раздел "Сайты".
2. Выберите необходимый сайт и нажмите на кнопку "Файлы конфигурации".
3. В открывшейся форме найдите раздел конфигурационного файла "Nginx" и в секции "server" укажите необходимые версии TLS в параметр "ssl_protocols".

Через терминал

Чтобы изменить поддерживаемые версии TLS для уже созданного сайта через терминал, необходимо внести измнения в конфигурационный файл сайта.

Для сайта на Nginx:

/etc/nginx/vhosts/<user>/<domain.com>.conf

Для сайтов на Apache:
На RHEL-based:

/etc/httpd/conf/vhosts/<user>/<domain.com>.conf

На Debian-based:

/etc/apache2/vhosts/<user>/<domain.com>.conf

, где <user> - имя пользователя-владельца сайта,

<domain.com> - наименование сайта.

В нужном конфигурационном файле найдите параметр "ssl_protocols" и укажите для него требуемые версии TLS, например:

ssl_protocols  TLSv1.2 TLSv1.3;

После внесения изменений, перезагрузите соответствующий веб-сервер.

Для сайта на Nginx:

service nginx restart

Для сайтов на Apache:
На RHEL-based:

service httpd restart

На Debian-based:

service apache2 restart

Для новых сайтов

Для создания сайтов с актуальной версией TLS добавьте соответствующий параметр "SSLSecureProtocols" со значением в конфигурационный файл панели через терминал сервера.

Например, для использования на сайтах TLSv1.2 и TLSv1.3 (на ОС c OpenSSL версии 1.1.1 или выше) добавьте в "/usr/local/mgr5/etc/ispmgr.conf" следующую строку:

SSLSecureProtocols  TLSv1.2 TLSv1.3

После внесения изменений перезагрузите панель:

/usr/local/mgr5/sbin/mgrctl -m ispmgr -R