ja, das wäre nett das einstellen/überschreiben zu können
Würde das helfen? https://github.com/frdmn/LiveConfig-scripts
Wurde vor einiger Zeit hier im Forum gepostet. https://www.liveconfig.com/de/forum/threads/1751-Beispiel-für-indivuduelle-Anpassung-für-Apache-mit-custom-lua
Hi,
ich schließe mich mal an und befürworte ebenfalls, dass man die SSL-Protokolle anpassbar machen sollte. Kann ja auch ruhig über die lcdefaults erfolgen.
Ich schließe mich da auch an. Gibt es sonst einen Workaround, um TLS 1.0 und 1.1 pro Domain oder pro Kunde zu deaktivieren?
Wird in Kürze konfigurierbar sein.
Ich schließe mich da auch an. Gibt es sonst einen Workaround, um TLS 1.0 und 1.1 pro Domain oder pro Kunde zu deaktivieren?
/var/www/<Vertrag>/.httpd.conf mit folgendem Inhalt anlegen:
SSLProtocol -SSL3 -TLSv1 -TLSv1.1
und danach den Vertrag neu speichern (damit die .httpd.conf per Include in den vHost aufgenommen wird).
Viele Grüße
-Klaus Keppler
Super, das habe ich gesucht! Besten Dank!
Vielen Dank für die Info, so reicht es erst mal, bis es dann generell einstellbar ist.
/var/www/<Vertrag>/.httpd.conf mit folgendem Inhalt anlegen:CodeSSLProtocol -SSL3 -TLSv1 -TLSv1.1
wirkt sich aber auf alle Domains/vHosts mit der selben IP-Adresse aus, nicht?
Alles anzeigenWird in Kürze konfigurierbar sein.
/var/www/<Vertrag>/.httpd.conf mit folgendem Inhalt anlegen:
CodeSSLProtocol -SSL3 -TLSv1 -TLSv1.1
und danach den Vertrag neu speichern (damit die .httpd.conf per Include in den vHost aufgenommen wird).
Viele Grüße
-Klaus Keppler
Wird das mit 2.8 noch kommen?
Alles anzeigenWird in Kürze konfigurierbar sein.
/var/www/<Vertrag>/.httpd.conf mit folgendem Inhalt anlegen:
CodeSSLProtocol -SSL3 -TLSv1 -TLSv1.1
und danach den Vertrag neu speichern (damit die .httpd.conf per Include in den vHost aufgenommen wird).
Viele Grüße
-Klaus Keppler
Sind solche "Kniffe" eigentlich irgendwo dokumentiert? In dem Fall also, dass man VHosts mit einer .httpd.conf pro Vertrag anpassen kann?
Das vermisse ich aktuell doch stark. Oder habe ich mich einfach nicht genug umgeschaut?
*push*
Wir nutzen https://www.ssllabs.com/ssltest/ zum Prüfen von Webseiten.
Mit SSL-Server-Chiffren = kompatibel (damit TLS 1.0 und 1.1 aktiv) erhält man
dort die Note A aber mit der Info, dass TLS 1.0 und 1.1 ab 01/2020 mit B bewertet wird.
Schaltet man die SSL-Server-Chiffren auf Strong um, passt die Meldung zur TLS Version
zwar allerdings fehlen dann scheinbar Ciphern (This server does not support Forward Secrecy with the reference browsers. Grade capped to B.)
Frage jedenfalls:
Kommt die Option zum TLS 1.0/1.1 via GUI abschalten noch zeitnah oder muss
man den "Kniff" über die extra httpd.conf gehen?
Mit der nächsten Version (2.9.2) gibt es die Möglichkeit, pro IP-Gruppe TLS1.0/1.1 abzuschalten (analog der SSL-Chiffren-Auswahl und der HTTP/2-Option).
Die Änderung wurde eben committed, wir müssen nun noch testen ob die generierte Konfiguration auf allen Plattformen wie erwartet funktioniert.
Danke für die Info / Rückmeldung dazu!
Cool, auf das Feature freue ich mich ebenfalls
Wie kann man TLSv1/TLSv1.1 nur für eine Domain bzw. alle Domains in einem Vertrag deaktivieren?
Mit der genannten .httpd.conf
SSLProtocol -SSL3 -TLSv1 -TLSv1.1im Benutzerverzeichnis funktioniert dies leider nicht, der Apache Webserver startet danach nicht mehr.
Auch mit
SSLProtocol ALL -SSLv2 -SSLv3 -TLSv1 -TLSv1.1ist weiterhin noch TLSv1/TLSv1.1 aktiviert?
Ich benötige die Deaktivierung nur für einen Vertrag, nicht für die komplette IP-Gruppe.
Verwendet wird CentOS 7.7 mit LiveConfig 2.9.3.
Vielen Dank
Robert Schöller
Ich benötige die Deaktivierung nur für einen Vertrag, nicht für die komplette IP-Gruppe.
Nur auf IP-Ebene möglich, es sei denn:
Es geht viel einfacher.
unter "Serververwaltung" -> "Web" eine neue IP-Gruppe anlegen. Dort die gewünschte(n) IP(s) auswählen und TLS 1.0/1.1 deaktivieren - fertig. Als Beschreibung am besten so was wie "kein TLS1.0/1.1" angeben.
Dann kann man durch's Bearbeiten der Subdomain (Hosting -> Domains) eben diese IP-Gruppe auswählen.
Viele Grüße
-Klaus Keppler
Vielen Dank hat funktioniert 
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
