Segurança

Como ativar o TLS 1.3/1.2 em Apache

Como ativar o TLS 1.3/1.2 em Apache

Todas as versões SSL e TLS com mais de 1.2 estão tendo muitas vulnerabilidades conhecidas como Poodle (CVE-2014-3566), é por isso que os mais recentes navegadores removeram o suporte para esses protocolos vulneráveis. Também recomendamos mover seu servidor para usar as versões TLS e especificamente para TLS 1.2. Este tutorial ajudará você a ativar o TLS 1.2 e TLS 1.3 em servidores mod_ssl e apache.

  • Instale e use Let's Encrypt SSL com Apache

Pré -requisitos

Para ativar o TLS 1.3 Você deve ter o Apache versão 2.4.38 ou superior em seu sistema. Pesquise também o arquivo de configuração do host virtual SSL seu sistema.

Geralmente os sistemas baseados em Debian têm arquivos sob /etc/apache2/sites-habilitados diretório.

E o sistema baseado em redhat (rpm) tem configuração em /etc/httpd/conf/httpd.conf Arquivo ou um arquivo Speate em /etc/httpd/conf.d diretório.

Ativar TLS 1.2 apenas em apache

Primeiro, edite a seção de host virtual para o seu domínio no arquivo de configuração do Apache SSL no seu servidor e adicione o Define o SSLProtocolo como seguintes. Isso desativará todos os protocolos mais antigos e seu servidor Apache e ativar TLSV1.2 apenas.

 SSLProtocol -Al +TLSV1.2

O host virtual mínimo do Apache com SSL se parece com o seguinte:

 ServerName www.exemplo.com documentroot/var/www/html sslengine no sslprotocol -Al +tlsv1.2 SSLCERtificateFile/etc/letSencrypt/vive/exemplo.com/cert.PEM SSLCERtificateKeyFile/etc/letSencrypt/Live/exemplo.com/privky.PEM

Ativar TLS 1.3 e 1.2 Ambos em Apache

A versão 2 do Apache.4.38 versões ou superiores suportam TLS V1.3. Você deve atualizar os pacotes Apache antes de ativar o TLS 1.3 em configurações SSL.

 SSLProtocol -Al +TLSV1.2 +tlsv1.3

O mais simples Apache VirtualHost com SSL parece abaixo

 ServerName www.exemplo.com documentroot/var/www/html sslengine no sslprotocol -Al +tlsv1.2 +tlsv1.3 sslCertificatefile/etc/letSencrypt/vive/exemplo.com/cert.PEM SSLCERtificateKeyFile/etc/letSencrypt/Live/exemplo.com/privky.PEM

Depois de fazer alterações no seu arquivo de configuração, reinicie o serviço Apache para aplicar novas configurações.