Atualize o TLS para o mínimo de 1,2

Devido a alterações recentes feitas pela maioria dos principais navegadores da Internet, eles estão movendo o suporte para o TLS para não cobrir mais 1,0 ou 1.1. Este guia mostrará como atualizar seu WHM para permitir a TLS versão 1.2 ou 1.3 para que seus sites continuem a mostrar segurança.

WHM - Atualizar TLS Apache

Para atualizar o TLS para 1.2 em uma instalação do WHM com o Apache. Você primeiro entraria no seu servidor WHM e irá para Configuração de serviço> Configuração do Apache> Configuração global. Em seguida nos protocolos SSL / TLS, basta selecionar o TLS 1.2 [Padrão]

Atualizar TLS para configuração global WHM Apache

No entanto, se você precisar continuar apoiando o TLS 1.1, você gostaria de adicionar a seguinte linha e selecionar a outra opção no menu acima.

All -SSLv2 -SSLv3 -TLSv1

Isso apoiará todos os TLs além dos acima, que são excluídos. Para finalizar essas alterações, vá até a parte inferior e salve e reinicie seu servidor da Web.

WHM - Exim Mailserver

Você também pode ter certeza de que você tem a configuração correta do TLS nos servidores de email também. É, no entanto, importante saber que o email tende a atualizar muito devagar, portanto, nem todos os servidores vão atualizar seus tls imediatamente. Por isso, pode ser melhor manter alguns dos protocolos mais antigos ativos como se uma mensagem for enviada com um protocolo mais antigo, pode ser rejeitado, seja por você ou para quem você o envia. Vamos para Configuração de serviço> Exim Configuration Manager> Segurança> Opções para OpenSSL

Atualizar as configurações de TLS Exim SSL

Eu recomendo manter o servidor para aceitar o TLS 1.0 e 1.1, pois provavelmente haverá outros que continuam a usá-los por algum tempo.

WHM - Dovecot

Você também pode atualizar os TLs mínimos que devem estar ativos para extrair e-mail do servidor. Para definir isso, vá para Configuração de serviço> Configuração do MailServer> Protocolo mínimo SSL.

Atualizar protocolo mínimo TLS Dovecot SSL

Em seguida, selecione o mínimo que você gostaria de permitir. Tenha em mente que não em todos os lugares será atualizado imediatamente, então definir isso pode causar problemas de conexão. Portanto, se você alterar e um problema ocorrer devido à versão TLS, isso pode precisar ser definido para um valor menor. Ou assegure-se de que eles estão se conectando a dovecot com o TLS adequado.

WHM - LiteSpeed

A velocidade de Lite pode atualizar o TLS para 1.3 através do WHM, por isso, se você estiver usando o site do site Lite Speed, você selecionaria a opção inferior e, em seguida, inserirá o código abaixo para a linha.

Atualize o TLS para LiteSpeed Server para 1.2 e 1.3

ALL -SSLv3 -TLSv1 -TLSv1.1

Isso permitirá que todas as conexões TLS disponíveis não sejam excluídas, o que incluiria TLS 1.3. Em seguida, vá até a parte inferior da página e salve; Em seguida, reinicie o servidor web.

Atualizar TLS para Apache

Se você não tiver um painel ou simplesmente deseja atualizar diretamente seu servidor Apache, você também poderá editar o arquivo SSL.conf. Faça um backup de seus arquivos antes de fazer quaisquer alterações importantes. Você editaria a linha SSLPROTOCOL:

SSLProtocol -all +TLSv1.2 +TLSv1.3

Isso atualiza seu servidor Apache apenas para usar TLSV1.2 e TLSV1.3. Salve as alterações e reinicie seu servidor Apache.

Atualizar TLS para Nginx

Para atualizar o TLS para o seu servidor da Web NGINX, abra o NGINX. arquivo conf. Faça um backup de seus arquivos antes de fazer quaisquer alterações importantes. Em seguida, vamos editar a linha SSL_PROTOCOLS, então parece a abaixo:

ssl_protocols TLSv1.2 TLSv1.3

Isso desativa o TLS 1.0 e 1.1, mas atualiza o TLS para usar 1,2 e 1.3. Em seguida, reinicie o Nginx.