TLS-Protokoll: Unterschied zwischen den Versionen

Aus Friedmar's Wiki
Zur Navigation springen Zur Suche springen
Zeile 2: Zeile 2:
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:


<small>sudo nano /etc/letsencrypt/options-ssl-apache.conf</small>
  sudo nano /etc/letsencrypt/options-ssl-apache.conf


In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe.
In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe.

Version vom 16. Oktober 2021, 13:16 Uhr

TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern

Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:

 sudo nano /etc/letsencrypt/options-ssl-apache.conf

In dieser Datei findet sich der Eintrag SSLProtocol all -SSLv2 -SSLv3, den ich in SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 geändert habe.