Aktivieren/Deaktivieren von TLS Protokollen

Im Zeitraum vom 09.04.2024 - 28.03.2025 ist der Support eingeschränkt. In dem genannten Zeitraum, befinde ich mich auf einer Weiterbildung.

Sie möchten TLSv1.3 in Plesk aktivieren?, dann sind Sie hier genau richtig!

Transport Layer Security (TLS)

Was ist TLS?

Zitat von Elektronik Kompendium

Transport Layer Security, kurz TLS, ist ein Protokoll zur Authentifizierung und Verschlüsselung von Internet-Verbindungen. Dazu schiebt sich TLS als eigene Schicht zwischen TCP und den Protokollen der Anwendungsschicht. Die einzelnen Aufgaben umfassen die Authentifizierung, Zertifizierung, Schlüsselaustausch, Integritätssicherung und Verschlüsselung. Die Hauptaufgaben sind die Echtheit der kontaktierten Gegenstellen (z. B. Server) durch ein Zertifikat zu garantieren und die Verbindung zwischen den Gegenstellen zu verschlüsseln.

Viele von Ihnen nutzen bestimmt die Plesk Erweiterung SSLiT, leider bietet dies lediglich die Unterstützung bis TLS 1.2, letzteres ist schon seit 2008 verfügbar. Seit 2018 gibt es die aktuellere TLS 1.3 Version, was für mehr Sicherheit und Integrität sorgt.

- TLS 1.3 ist für Ihre Webpräsenzen, jedoch nicht für das Plesk Webinterface verfügbar!

- Sollten Sie TLS 1.0 für sw-cp-server deaktivieren, wird der Plesk Premium Antivirus nicht mehr funktionieren.

- Plesk Premium Antivirus unterstützt ausschließlich TLSv1.0

Ändern des TLS Protokolls

Diese Einstellung gelten Serverweit und für alle Dienste!

Verbinden Sie sich via SSH mit Ihrem Server. Root rechte vorausgesetzt, können Sie jetzt folgenden Befehl nutzen:

Bash
plesk bin server_pref -u -ssl-protocols 'TLSv1.3'

Natürlich kann hier auch eine Kombination verwendet werden z.B. --> 'TLSv1.2 TLSv1.3'.

SSL-Ciphers

Um bestimmte Verschlüsselungen zu aktivieren, wenden Sie die Option -ssl-ciphers auf den Befehl an und geben Sie die erforderlichen Verschlüsselungen an.

Bash
plesk bin server_pref -u -ssl-ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'

Mehr über SSL-Ciphers erfahren

Wenn Sie meinem Beispiel oben gefolgt sind, können Sie mit einem A+ Ergebnis auf SSL Server Test (Powered by Qualys SSL Labs) rechnen.

Über den Autor

Ich bin IT-Spezialist im Fachbereich der IT-Administratoren. Neben Beruf und Familie, erstelle ich als, Teil meines Hobbys, gerne Tutorials, sowie WoltLab Stile. Aktuell befinde ich mich auf meinem Informationstechnikermeister.

Foxly Team