Работа веб-интерфейса Termidesk с протоколом TLS

Веб-интерфейс Termidesk по умолчанию поддерживает работу на всех протоколах, кроме SSLv3. Для того чтобы включить поддержку только протоколов TLS1.2 и TLS 1.3 в веб-сервере Apache, нужно скорректировать файл конфигурации /etc/apache2/mods-available/ssl.conf.

Для этого:

  • выполнить резервное копирование текущего файла конфигурации:
sudo cp /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-available/ssl.conf_bkp
BASH
  • включить поддержку только протоколов TLS1.2 и TLS 1.3, внеся изменения в файл конфигурации /etc/apache2/mods-available/ssl.conf:
sudo sed -i 's/SSLProtocol all -SSLv3/SSLProtocol -all +TLSv1.2 +TLSv1.3/g' /etc/apache2/mods-available/ssl.conf
sudo sed -i 's/SSLCipherSuite HIGH:!aNULL/SSLCipherSuite HIGH:!aNULL:!MD5:!3DES/g' /etc/apache2/mods-available/ssl.conf
sudo sed -i 's/#SSLHonorCipherOrder on/SSLHonorCipherOrder on/g' /etc/apache2/mods-available/ssl.conf
BASH
  • выполнить обновление файлов конфигурации:
sudo systemctl reload apache2
BASH