TLS-Protokoll: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(6 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
== TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern == | == TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern == | ||
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen: | Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen: | ||
<nowiki>pi@raspberrypi:~ $ sudo nano /etc/letsencrypt/options-ssl-apache.conf</nowiki> | |||
<nowiki>sudo nano /etc/letsencrypt/options-ssl-apache.conf</nowiki> | In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe. Die Änderungen sehen dann so aus: | ||
<nowiki>...</nowiki> | |||
In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe. | <nowiki># Intermediate configuration, tweak to your needs</nowiki> | ||
<nowiki># SSLProtocol all -SSLv2 -SSLv3</nowiki> | |||
<nowiki>SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1</nowiki> | |||
<nowiki>...</nowiki> | |||
Jetzt noch den Webserver neustarten: | |||
<nowiki>pi@raspberrypi:~ $ sudo service apache2 restart</nowiki> |
Aktuelle Version vom 16. Oktober 2021, 14:41 Uhr
TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:
pi@raspberrypi:~ $ sudo nano /etc/letsencrypt/options-ssl-apache.conf
In dieser Datei findet sich der Eintrag SSLProtocol all -SSLv2 -SSLv3, den ich in SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 geändert habe. Die Änderungen sehen dann so aus:
... # Intermediate configuration, tweak to your needs # SSLProtocol all -SSLv2 -SSLv3 SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 ...
Jetzt noch den Webserver neustarten:
pi@raspberrypi:~ $ sudo service apache2 restart