Auf meinem Server wurde die Unterstützung für TLS 1.0 und TLS 1.1 deaktiviert. Dazu habe ich die ssl.conf entsprechend angepasst:
|
1 |
# nano /etc/apache2/mods-enabled/ssl.conf |
Hier wurde die Datei mit dem Eintrag
|
1 |
SSLProtocol +TLSv1.2 +TLSv1.3 |
ergänzt.
Analog wird die options-ssl-apache.conf
|
1 |
# nano /etc/letsencrypt/options-ssl-apache.conf |
auch durch
|
1 |
SSLProtocol +TLSv1.2 +TLSv1.3 |
erweitert.
Abschließend wird der Webserver neu gestartet.
|
1 |
# service apache2 restart |
Info
Hierbei besteht natürlich die Gefahr, Besucher mit älteren Endgeräten auszusperren.
