TLS-Protokoll: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Zeile 1: | Zeile 1: | ||
== TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern == | == TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern == | ||
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen: | Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen: | ||
<nowiki>sudo nano /etc/letsencrypt/options-ssl-apache.conf</nowiki> | |||
sudo nano /etc/letsencrypt/options-ssl-apache.conf | |||
In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe. Die Änderungen sehen dann so aus: | In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe. Die Änderungen sehen dann so aus: | ||
<nowiki>...</nowiki> | <nowiki>...</nowiki> | ||
<nowiki># Intermediate configuration, tweak to your needs</nowiki> | <nowiki># Intermediate configuration, tweak to your needs</nowiki> | ||
Zeile 11: | Zeile 8: | ||
<nowiki>SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1</nowiki> | <nowiki>SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1</nowiki> | ||
<nowiki>...</nowiki> | <nowiki>...</nowiki> | ||
Jetzt noch den Webserver neustarten: | Jetzt noch den Webserver neustarten: | ||
<nowiki>sudo service apache2 restart</nowiki> | |||
sudo service apache2 restart |
Version vom 16. Oktober 2021, 13:29 Uhr
TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:
sudo nano /etc/letsencrypt/options-ssl-apache.conf
In dieser Datei findet sich der Eintrag SSLProtocol all -SSLv2 -SSLv3, den ich in SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 geändert habe. Die Änderungen sehen dann so aus:
... # Intermediate configuration, tweak to your needs # SSLProtocol all -SSLv2 -SSLv3 SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 ...
Jetzt noch den Webserver neustarten:
sudo service apache2 restart