Cara mengaktifkan tls 1.3/1.2 di Apache
- 4761
- 870
- Karl O'Connell DDS
Semua versi SSL dan TLS lebih tua dari 1.2 mengalami banyak kerentanan yang diketahui seperti Poodle (CVE-2014-3566), itulah sebabnya browser terbaru telah menghilangkan dukungan untuk protokol yang rentan ini. Kami juga merekomendasikan untuk memindahkan server Anda untuk menggunakan versi TLS dan khususnya ke TLS 1.2. Tutorial ini akan membantu Anda mengaktifkan TLS 1.2 dan tls 1.3 di server mod_ssl dan apache.
- Instal dan gunakan ayo enkripsi SSL dengan Apache
Prasyarat
Untuk mengaktifkan TLS 1.3 Anda harus memiliki Apache versi 2.4.38 atau lebih tinggi di sistem Anda. Juga cari file konfigurasi host virtual SSL sistem Anda.
Umumnya sistem berbasis debian memiliki file di bawah /etc/apache2/diaktifkan situs direktori.
Dan sistem berbasis redhat (rpm) memiliki konfigurasi di /etc/httpd/conf/httpd.conf file atau file sperate di bawah /etc/httpd/conf.D direktori.
Aktifkan TLS 1.2 Hanya di Apache
Pertama, edit bagian host virtual untuk domain Anda di file konfigurasi SSL Apache di server Anda dan tambahkan setel Sslprotocol sebagai berikut. Ini akan menonaktifkan semua protokol yang lebih tua dan server Apache Anda dan mengaktifkan TLSV1.2 saja.
Sslprotocol -all +tlsv1.2
Host virtual Apache minimal dengan SSL terlihat seperti ini:
SERVERNAME www.contoh.com documentrooth/var/www/html sslengine di sslprotocol -all +tlsv1.2 sslcertificateFile/etc/letsencrypt/live/example.com/sertifikat.PEM SSLCERTIFIKATEKEYFILE/etc/letsencrypt/live/example.com/privkey.PEM
Aktifkan TLS 1.3 & 1.2 keduanya di Apache
Versi Apache 2.4.38 atau versi yang lebih tinggi mendukung TLS V1.3. Anda harus meningkatkan paket apache sebelum mengaktifkan TLS 1.3 dalam pengaturan SSL.
Sslprotocol -all +tlsv1.2 +TLSV1.3
Apache VirtualHost paling sederhana dengan SSL terlihat seperti di bawah ini
SERVERNAME www.contoh.com documentrooth/var/www/html sslengine di sslprotocol -all +tlsv1.2 +TLSV1.3 sslcertificateFile/etc/letsencrypt/live/example.com/sertifikat.PEM SSLCERTIFIKATEKEYFILE/etc/letsencrypt/live/example.com/privkey.PEM
Setelah membuat perubahan dalam file konfigurasi Anda, restart layanan Apache untuk menerapkan pengaturan baru.