Comment activer TLS 1.3/1.2 dans Apache
- 2145
- 447
- Maëlle Perez
Toutes les versions SSL et TLS de plus de 1.2 ont beaucoup de vulnérabilités connues comme Poodle (CVE-2014-3566), c'est pourquoi les derniers navigateurs ont supprimé le soutien de ces protocoles vulnérables. Nous vous recommandons également de déplacer votre serveur pour utiliser les versions TLS et spécifiquement vers TLS 1.2. Ce tutoriel vous aidera à activer TLS 1.2 et TLS 1.3 dans les serveurs MOD_SSL et Apache.
- Installer et utiliser, cryptant SSL avec Apache
Conditions préalables
Pour activer TLS 1.3 Vous devez avoir Apache version 2.4.38 ou plus sur votre système. Recherchez également le fichier de configuration de l'hôte virtuel SSL Votre système.
Généralement, les systèmes basés sur Debian y ont des fichiers sous / etc / apache2 / sites compatible annuaire.
Et le système basé sur Redhat (RPM) y a une configuration / etc / httpd / conf / httpd.confli fichier ou un fichier de spee / etc / httpd / confre.d annuaire.
Activer TLS 1.2 seulement dans Apache
Tout d'abord, modifiez la section hôte virtuelle pour votre domaine dans le fichier de configuration APACHE SSL sur votre serveur et ajoutez-le Sslprotocol En tant que suivants. Cela désactivera tous les protocoles plus anciens et votre serveur Apache et activera TLSV1.2 seulement.
Sslprotocol -all + tlsv1.2
L'hôte virtuel Apache minimal avec SSL ressemble à ceci:
Servername www.exemple.com documentroot / var / www / html sslengine sur sslprotocol -all + tlsv1.2 sslcertificatefile / etc / lesencrypt / live / exemple.com / Cert.pem sslcertificatekeyfile / etc / letSencrypt / live / exemple.com / privkey.pem
Activer TLS 1.3 et 1.2 à la fois dans Apache
La version apache 2.4.38 versions supérieures ou supérieures prennent en charge TLS v1.3. Vous devez mettre à niveau les packages Apache avant d'activer TLS 1.3 dans les paramètres SSL.
Sslprotocol -all + tlsv1.2 + tlsv1.3
L'Apache VirtualHost le plus simple avec SSL ressemble ci-dessous
Servername www.exemple.com documentroot / var / www / html sslengine sur sslprotocol -all + tlsv1.2 + tlsv1.3 sslcertificatefile / etc / lesencrypt / live / exemple.com / Cert.pem sslcertificatekeyfile / etc / letSencrypt / live / exemple.com / privkey.pem
Après avoir apporté des modifications dans votre fichier de configuration, redémarrez le service Apache pour appliquer de nouveaux paramètres.
- « Comment créer un utilisateur administrateur dans MongoDB
- Comment activer l'expiration du mot de passe dans WordPress »