Moin!
On 27.09.25 21:14, Norman Zimmer wrote:
> Leider läuft der Webserver ausschließlich mit TLSv1.3
> Das TLSv1.2 bekomm ich nicht zum laufen.
>
> Suchmaschinentreffer haben auch nix ergeben, ... hab ich was verpasst?
> Ist TLSv2 nun böse und rausgeflogen?
> Die Config vom Apachen hab ich von einem Debian12-Server kopiert:
>
> SSLEngine On
> SSLProtocol -all +TLSv1.3 +TLSv1.2
> SSLHonorCipherOrder on
> SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES128-GCM-SHA256
>
> Any Ideas?
Was sagen denn die "klassischen" Test-Tools für SSL von Qualys
(
https://www.ssllabs.com/ssltest/) oder offline (
https://testssl.sh -
oder als testssl.sh in Debian) schon probiert? Was sagen die dazu?
Ehrlich gesagt hab ich mich in den letzten Jahren auch nicht mehr darum
gekümmert, sonder das Thema an (hoffentlich) wissende Leute ausgelagert.
Nicht nur für Apache, sondern für jede Menge anderer Dienste gibt es
fertige Config-Schnippsel unter
https://ssl-config.mozilla.org/#server=apache&version=2.4.60&config=intermediate&openssl=3.4.0&guideline=5.7
oder
https://cipherlist.eu/
Bye
Sven
PS: Die Ergebnisse von einem oder beiden oben wären schon interessant...
--
Leukämie → http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung → https://de.wikipedia.org/wiki/Stammzelltransplantation
Typisierung → https://akb.de/registrierung/ & https://zkrd.de/adressen/
Fragen? → sven@???
--
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
=> http://lusc.de/List-Netiquette <= und
=> http://lusc.de/List-Howto <= beachten. Danke!