Просмотреть исходный

Работа веб-интерфейса Termidesk с протоколом TLS

Веб-интерфейс Termidesk по умолчанию поддерживает работу на всех протоколах, кроме SSLv3. Для того чтобы включить поддержку только протоколов TLS1.2 и TLS 1.3 в веб-сервере apache, нужно скорректировать файл конфигурации /etc/apache2/mods-available/ssl.conf.

Для этого:

выполнить резервное копирование текущего файла конфигурации:

:~$ sudo cp /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-available/ssl.conf_bkp

включить поддержку только протоколов TLS1.2 и TLS 1.3, внеся изменения в файл конфигурации /etc/apache2/mods-available/ssl.conf:

:~$ sudo sed -i 's/SSLProtocol all -SSLv3/SSLProtocol -all +TLSv1.2 +TLSv1.3/g' /etc/apache2/mods-available/ssl.conf
:~$ sudo sed -i 's/SSLCipherSuite HIGH:!aNULL/SSLCipherSuite HIGH:!aNULL:!MD5:!3DES/g' /etc/apache2/mods-available/ssl.conf
:~$ sudo sed -i 's/#SSLHonorCipherOrder on/SSLHonorCipherOrder on/g' /etc/apache2/mods-available/ssl.conf

выполнить обновление файлов конфигурации веб-сервера apache:

:~$ sudo systemctl reload apache2