Plesk: TLS 1.0 & TLS 1.1 abstellen

Server, die mit der Software Plesk verwaltet werden, haben – zumindest in der aktuellen Version – auch die Protokolle TLS 1.0 und TLS 1.1 aktiviert. Diese gelten als schwach – bei SSL-Tests führt die Verfügbarkeit dieser schwachen Protokoll-Versionen zu einer Abwertung.

Abhilfe schafft folgende Kommandozeile (Ubuntu 20):

plesk bin server_pref -u -ssl-protocols 'TLSv1.2 TLSv1.3'

Wer noch einen Server unter Ubuntu 18 betreibt, kann leider noch nicht TLS 1.3 aktivieren.

plesk bin server_pref -u -ssl-protocols 'TLSv1.2'

Wer gleich noch schwache AES-Version eliminieren will, muss folgenden Befehl hinterherschieben:

plesk bin server_pref -u -ssl-ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256'

Quelle: How to enable/disable TLS protocol versions in plesk for linux