TLS-Protokoll: Unterschied zwischen den Versionen

Aus Friedmar's Wiki
Zur Navigation springen Zur Suche springen
 
Zeile 1: Zeile 1:
== TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern ==
== TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern ==
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:
Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:
   <nowiki>friedmar@raspberrypi:~ $ sudo nano /etc/letsencrypt/options-ssl-apache.conf</nowiki>
   <nowiki>pi@raspberrypi:~ $ sudo nano /etc/letsencrypt/options-ssl-apache.conf</nowiki>
In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe. Die Änderungen sehen dann so aus:
In dieser Datei findet sich der Eintrag '''''SSLProtocol all -SSLv2 -SSLv3''''', den ich in '''''SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1''''' geändert habe. Die Änderungen sehen dann so aus:
   <nowiki>...</nowiki>
   <nowiki>...</nowiki>
Zeile 9: Zeile 9:
   <nowiki>...</nowiki>
   <nowiki>...</nowiki>
Jetzt noch den Webserver neustarten:
Jetzt noch den Webserver neustarten:
   <nowiki>friedmar@raspberrypi:~ $ sudo service apache2 restart</nowiki>
   <nowiki>pi@raspberrypi:~ $ sudo service apache2 restart</nowiki>

Aktuelle Version vom 16. Oktober 2021, 13:41 Uhr

TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern

Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:

 pi@raspberrypi:~ $ sudo nano /etc/letsencrypt/options-ssl-apache.conf

In dieser Datei findet sich der Eintrag SSLProtocol all -SSLv2 -SSLv3, den ich in SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 geändert habe. Die Änderungen sehen dann so aus:

 ...
 # Intermediate configuration, tweak to your needs
 # SSLProtocol             all -SSLv2 -SSLv3
 SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
 ...

Jetzt noch den Webserver neustarten:

 pi@raspberrypi:~ $ sudo service apache2 restart