Hostwinds دروس

نتائج البحث عن:


جدول المحتويات


WHM - تحديث TLS Apache
WHM - Exim Mailserver
WHM - حمامة
WHM - LiteSpeed
قم بتحديث TLS لـ Apache
تحديث TLS لـ Nginx

قم بتحديث TLS إلى 1.2 كحد أدنى

العلامات: WHM,  Apache 

WHM - تحديث TLS Apache
WHM - Exim Mailserver
WHM - حمامة
WHM - LiteSpeed
قم بتحديث TLS لـ Apache
تحديث TLS لـ Nginx

نظرا للتغييرات الحديثة التي قدمتها معظم متصفحات الإنترنت الرئيسية، فإنها تتحرك الدعم ل TLS لم تعد تغطي 1.0 أو 1.1. سيظهر لك هذا الدليل كيفية تحديث WHM الخاص بك للسماح بإصدار TLS 1.2 أو 1.3 حتى تستمر مواقعك في إظهار الأمان.

WHM - تحديث TLS Apache

لتحديث TLS إلى 1.2 في تثبيت WHM مع Apache. يمكنك أولا تسجيل الدخول إلى خادم WHM الخاص بك والذهاب إلى تكوين الخدمة> تكوين Apache> التكوين العاموبعد بعد ذلك في بروتوكولات SSL / TLS، ما عليك سوى تحديد TLS 1.2 [افتراضي]

تحديث TLS لتكوين WHM Apache العالمي

ومع ذلك، إذا كنت بحاجة إلى الاستمرار في دعم TLS 1.1، فأنت تريد إضافة السطر التالي وحدد الخيار الآخر في القائمة أعلاه.

All -SSLv2 -SSLv3 -TLSv1

سيدعم ذلك جميع TLS بخلاف تلك المذكورة أعلاه، والتي يتم استبعادها. لإنهاء هذه التغييرات، قم بالتمرير إلى الأسفل، ثم احفظه وإعادة تشغيل خادم الويب الخاص بك.

WHM - Exim Mailserver

يمكنك أيضا التأكد من أن لديك إعداد TLS الصحيح في خوادم البريد أيضا. ومع ذلك، فمن المهم أن تعرف أن البريد الإلكتروني يميل إلى التحديث ببطء شديد، لذلك لن تقوم جميع الخوادم بتحديث TLS على الفور. لذلك قد يكون من الأفضل الحفاظ على بعض البروتوكولات القديمة النشطة كما لو تم إرسال رسالة مع بروتوكول أقدم، فقد يتم رفضها، إما بواسطتك أو إلى من ترسله. اذهب إلى تكوين الخدمة> مدير تكوين Exim> الأمان> خيارات OpenSSL

قم بتحديث إعدادات تكوين TLS Exim SSL

أوصي بحفظ الخادم لقبول TLS 1.0 و 1.1 حيث من المحتمل أن يكون هناك آخرون آخرون يستمرون في استخدام هذه الوقت.

WHM - حمامة

يمكنك أيضا تحديث الحد الأدنى من TLS الذي يجب أن يكون نشطا لسحب البريد من الخادم. لتعيين هذا، انتقل إلى تكوين الخدمة> تكوين Mailserver> SSL الدنيا البروتوكول.

تحديث بروتوكول TLS Dovecot SSL الأدنى

ثم حدد الحد الأدنى الذي ترغب في السماح به. ضع في اعتبارك أنه لن يتم تحديث كل مكان على الفور، لذا فإن تحديد هذا أعلى يمكن أن يسبب مشكلات اتصال. لذلك إذا قمت بتغييره وقضية تحدث بسبب إصدار TLS، فقد تحتاج إلى تعيين هذا إلى قيمة أقل. أو تأكد من الاتصال ب Dovecot مع TLS المناسب.

WHM - LiteSpeed

يمكن لسرعة Lite تحديث TLS إلى 1.3 من خلال WHM، لذلك إذا كنت تستخدم WebServer Lite Speed WebServer، فستتحدد الخيار السفلي ثم أدخل الرمز أدناه إلى الخط.

قم بتحديث TLS لخادم LiteSpeed إلى 1.2 و 1.3

ALL -SSLv3 -TLSv1 -TLSv1.1

سيتيح ذلك لجميع اتصالات TLS المتاحة الأخرى غير تلك المستبعدة، والتي ستضم TLS 1.3. بعد ذلك، انتقل إلى أسفل الصفحة وحفظ؛ ثم أعد تشغيل خادم الويب.

قم بتحديث TLS لـ Apache

إذا لم يكن لديك لوحة أو ببساطة ترغب في تحديث خادم Apache الخاص بك مباشرة، فيمكنك أيضا تحرير ملف SSL.Conf. قم بعمل نسخة احتياطية من ملفاتك قبل إجراء أي تغييرات كبيرة. يمكنك تحرير خط SSLProtocol:

SSLProtocol -all +TLSv1.2 +TLSv1.3

هذا يقوم بتحديث خادم Apache الخاص بك فقط لاستخدام TLSV1.2 و TLSV1.3. احفظ التغييرات وإعادة تشغيل خادم Apache الخاص بك.

تحديث TLS لـ Nginx

لتحديث TLS لخادم الويب الخاص بك nginx، افتح nginx. ملف conf. قم بعمل نسخة احتياطية من ملفاتك قبل إجراء أي تغييرات كبيرة. بعد ذلك، سنقوم بتحرير سطر SSL_ProtoCols، لذلك يبدو وكأنه واحد أدناه:

ssl_protocols TLSv1.2 TLSv1.3

هذا يعطل TLS 1.0 و 1.1 ولكن تحديثات TLS لاستخدام 1.2 و 1.3. ثم أعد تشغيل nginx.

كتب بواسطة Gregory Gilbert  /  مارس 23, 2020