Документация ispmanager 6 business

Как изменить версию TLS?

Как изменить версию TLS для новых сайтов

Для создания сайтов с актуальной версией TLS добавьте соответствующий параметр SSLSecureProtocols со значением в конфигурационный файл ispmgrnode.conf через терминал сервера.  

Например, для использования на сайтах TLSv1.2 и TLSv1.3 (на ОС c OpenSSL версии 1.1.1 или выше) добавьте в:

/usr/local/mgr5/etc/ispmgrnode.conf

Параметр со значением:

SSLSecureProtocols  TLSv1.2 TLSv1.3
Будут использованы все указанные версии TLS.

И выполните перезагрузку панели командой:

/usr/local/mgr5/sbin/mgrctl -m ispmgrnode exit
Внимание!
Изменения в файле конфигурации, а также перезагрузку панели необходимо выполнить на каждом узле с web-ролью.

Изменение версии TLS для существующих сайтов

  Для доступа к сайту по необходимому протоколу отредактируйте конфигурационный файл через терминал сервера или через панель из-под учётной записи администратора сервера.  

Отключить устаревшее TLS для определённого сайта нельзя, необходимо это сделать для всего сервера. Отключение произойдет, если у всех сайтов на сервере изменить значение TLS в файлах конфигурации.

Действия в терминале

Например, для использования только TLSv1.2 и TLSv1.3 (если поддерживается в OpenSSL) укажите в:

Nginx
/etc/nginx/vhosts/<user>/<domain.com>.conf

Apache
CentOS - /etc/httpd/conf/vhosts/<user>/<domain.com>.conf

где
<user> - ваш пользователь
<domain.com> - ваш домен

Параметр со значением:

ssl_protocols TLSv1.2 TLSv1.3;

И выполните перезагрузку веб-сервера.

service nginx restart
service apache2 restart (Debian-based ОС)
service httpd restart (Centos-based ОС)
Внимание:
Изменения в файле конфигурации, а также перезагрузку панели необходимо выполнить на каждом узле с web-ролью. Отключение старых TLS нужно также выполнить в файле /etc/nginx/nginx.conf через консоль или менеджер файлов и перезапустить Nginx через консоль командой
service nginx restart  

Действия в панели

  1. В Основном меню выберите Сайты.
  2. Выберите необходимый сайт и нажмите на кнопку Файлы конфигурации.
  3. В открывшейся форме найдите раздел конфигурационного файла nginx и в секции server внесите необходимые изменения в параметр ssl_protocols
  4. Нажмите на кнопку Сохранить.
Обратите внимание:
При отключении старых TLS устройства с устаревшими браузерами не смогут открыть ваши сайты.