如何在Cpanel / WHM服务器中更新TSL 1.0到TLS 1.2版本

Question

我们的一个支付团队已经提到我们将TLs 1.0版本升级到TLS 1.2，因为他们正在制定安全措施。如果我们没有更新，我们将在我们的网站上面对付款问题。请告诉我们如何通过Cpanel / WHM服务器完成此操作。

谢谢

Answer 1

我遇到了同样的问题，并找到了解决方案......

在WHM中，搜索＆＃34; cPanel Web服务配置＆＃34;位于＆＃34;服务配置＆＃34;。

您希望在协议字符串末尾添加：！TLSv1 。这迫使它使用更新的版本。

理想情况下，您希望在开发服务器上进行测试1，因为如果服务器不是最新的并且无法使用较新版本，则可能会破坏您的SSL /付款处理。有后备，但它总是最好测试第1！

当你也在这里时，你可以强化你的密码。有关这方面的精彩教程可以在这里找到： https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/

cPanel官方文件： https://documentation.cpanel.net/display/CKB/How+to+Adjust+Cipher+Protocols

Answer 2

谢谢你。正是我需要的：）

“ WHM（cPanel）->服务配置-> cPanel Web服务配置”

让下一个家伙的生活更轻松... 以下设置应符合要求：

（密码列表）： HIGH：！aNULL：！MD5：！3DES：！CAMELLIA：！AES128

（TLS / SSL协议）： SSLv23：！SSLv2：！SSLv3：！TLSv1：！TLSv11

这仅允许使用密码强度最高的TLSv1.2连接。 进行更改后，请不要忘记重新启动cpanel服务。

如果没有合规官来确保互联网安全，我们会在哪里；}