TLS-Protokoll

Aus Friedmar's Wiki
Zur Navigation springen Zur Suche springen

TLS-Protokoll des Webservers Apache auf meinem RaspberryPi ändern

Wenn man eine Domain unter https://www.ssllabs.com/ssltest/ auf verschiedene Sicherheitseinstellungen überprüft, kann es passieren, dass man nicht mit Stufe A oder A+ bewertet wird. Auf meinem RaspberryPi, der manchmal unter der Adresse https://bf1705.ddnss.org zu erreichen ist, habe ich die Konfiguration des Apache-Servers verändert, um wenigstens mit A eingestuft zu werden. Dazu ist es erforderlich, die folgende Datei zum Bearbeiten zu öffnen:

 sudo nano /etc/letsencrypt/options-ssl-apache.conf

In dieser Datei findet sich der Eintrag SSLProtocol all -SSLv2 -SSLv3, den ich in SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1 geändert habe. Die Änderungen sehen dann so aus:

 ...
 # Intermediate configuration, tweak to your needs
 # SSLProtocol             all -SSLv2 -SSLv3
 SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
 ...

Jetzt noch den Webserver neustarten:

 sudo service apache2 restart