TLS를 최소 1.2로 업데이트

대부분의 주요 인터넷 브라우저가 최근 변경으로 인해 TLS 지원은 더 이상 1.0 또는 1.1을 커버하지 않습니다. 이 안내서는 TLS 버전 1.2 또는 1.3을 허용하도록 WHM을 업데이트하는 방법을 보여줌으로써 사이트에서 보안을 계속 표시하도록합니다.

WHM – TLS Apache 업데이트

Apache를 사용하여 WHM 설치에서 TLS를 1.2로 업데이트합니다. 먼저 WHM 서버에 로그인하여 서비스 구성> Apache 구성> 글로벌 구성...에 다음으로 SSL / TLS 프로토콜에서 TLS 1.2 [기본값]을 선택하기 만하면됩니다.

WHM Apache 전역 구성을위한 TLS 업데이트

그러나 TLS 1.1을 계속 지원 해야하는 경우 다음 줄을 추가하고 위 메뉴에서 다른 옵션을 선택하려고합니다.

All -SSLv2 -SSLv3 -TLSv1

이렇게하면 위의 모든 TL 이외의 모든 TLS가 제외됩니다. 이러한 변경 사항을 완료하려면 하단으로 스크롤 한 다음 웹 서버를 저장하고 다시 시작하십시오.

WHM – Exim 메일 서버

메일 서버에 올바른 TLS 설정이 있는지 확인할 수도 있습니다. 그러나 이메일이 매우 천천히 업데이트되는 경향이 있으므로 모든 서버가 즉시 TLS를 업데이트 할 것이 아는 것은 중요합니다. 따라서 이전 프로토콜과 함께 메시지가 전송되는 것처럼 오래된 프로토콜 중 일부를 유지하는 것이 가장 좋습니다. 또는 사용자가 보내거나 누구인지 거부 할 수 있습니다. 이동 서비스 구성> Exim 구성 관리자> 보안> OpenSSL 옵션

TLS Exim SSL 구성 설정 업데이트

서버가 TLS 1.0 및 1.1을 수락하도록 추천하는 것이 좋습니다.

WHM – Dovecot

활성화되어야하는 최소 TL을 업데이트하여 서버에서 메일을 가져옵니다. 이것을 설정하려면, 서비스 구성> MailServer 구성> SSL 최소 프로토콜.

TLS Dovecot SSL 최소 프로토콜 업데이트

그런 다음 허용하려는 최소값을 선택하십시오. 어디에서나 곧바로 업데이트되지 않으므로이를 설정하면 연결 문제가 발생할 수 있습니다. 따라서 변경 사항을 변경하고 TLS 버전으로 인해 문제가 발생하면 더 낮은 값으로 설정해야 할 수 있습니다. 또는 적절한 TLS로 DOVECOT에 연결하고 있는지 확인하십시오.

WHM – LiteSpeed

Lite Speed는 TLS를 1.3을 통해 1.3을 통해 업데이트 할 수 있으므로 Lite Speed WebServer를 사용하는 경우 하단 옵션을 선택한 다음 아래 코드를 선에 입력합니다.

LiteSpeed 서버용 TLS를 1.2 및 1.3으로 업데이트

ALL -SSLv3 -TLSv1 -TLSv1.1

이렇게하면 TLS 1.3을 포함하는 제외 된 것 이외의 모든 사용 가능한 TLS 연결이 허용됩니다. 그런 다음 페이지의 맨 아래로 스크롤하고 저장하십시오. 그런 다음 웹 서버를 다시 시작하십시오.

Apache 용 TLS 업데이트

패널이 없거나 Apache 서버를 직접 업데이트하려는 경우 ssl.conf 파일을 편집 할 수도 있습니다. 주요 변경 사항을 기 전에 파일을 백업하십시오. SSLProtocol 행을 편집합니다.

SSLProtocol -all +TLSv1.2 +TLSv1.3

이것은 TLSv1.2 및 TLSv1.3을 사용하기 위해 Apache 서버 만 업데이트합니다. 변경 사항을 저장하고 Apache 서버를 다시 시작하십시오.

Nginx 용 TLS 업데이트

NGINX 웹 서버의 TLS를 업데이트하려면 NGINX를 엽니 다. conf 파일. 주요 변경 사항을 기 전에 파일을 백업하십시오. 다음으로 SSL_Protocols 라인을 편집 할 수 있으므로 아래에서는 다음과 같습니다.

ssl_protocols TLSv1.2 TLSv1.3

이렇게하면 TLS 1.0과 1.1이 사용되지 않지만 1.2 및 1.3을 사용하도록 TLS를 업데이트합니다. 그런 다음 nginx를 다시 시작하십시오.