Скриптът set-tls-settings — настройка на SSL/TLS протоколи и криптографски алгоритми
Какво представлява?
Скриптът set-tls-settings, намиращ се на:
/usr/local/cpanel/bin/set-tls-settings
се използва, за да настроиш SSL и TLS протоколите и криптографските алгоритми (cipher suites) за различни основни услуги на сървъра.
Той може да конфигурира сигурността на следните услуги:
- Web Disk (cpdavd) – услуга за достъп до файлове през WebDAV
- cPanel сървър (cpsrvd) – основният уеб сървър за cPanel интерфейса
- Dovecot – пощенският сървър, използван за IMAP/POP3
- Exim – сървърът за изпращане и получаване на имейли
За повече информация можеш да видиш документацията за Service Manager в cPanel.
Как се използва?
Формат на командата:
/usr/local/cpanel/bin/set-tls-settings [опции]
Опции:
| Опция | Какво прави | Пример |
| –if-missing | Прилага настройки само ако в момента няма такива зададени. Полезно при първоначална настройка. | –if-missing |
| –cipher-suites | Позволява ръчно да зададеш списък с OpenSSL cipher suites (алгоритми). Трябва да е в стандартен OpenSSL формат. | –cipher-suites=’HIGH:!aNULL’ |
| –protocols | Задава кои версии на SSL/TLS да се използват. Протоколите трябва да са разделени с двоеточие. Поддържаните стойности са: SSLv2, SSLv3, TLSv1, TLSv1.1, TLSv1.2 | –protocols=TLSv1.1:TLSv1.2 |
| service | Определя за коя услуга ще се прилагат настройките. Поддържаните стойности са: cpdavd, cpsrvd, dovecot, exim. Можеш да използваш –all, за да приложиш към всички. | dovecot или –all |
| –restart | Рестартира избраната услуга (или всички, ако използваш –all), за да влязат в сила новите настройки. Без тази опция настройките се записват, но няма да се активират веднага. | –restart |
| –verbose | Показва по-подробна информация по време на изпълнение. Полезно за диагностика. | –verbose |
Примери:
Да зададеш TLS 1.2 като единствен протокол за Dovecot:
/usr/local/cpanel/bin/set-tls-settings –protocols=TLSv1.2 dovecot –restart
Да зададеш специфични cipher suites за всички услуги:
/usr/local/cpanel/bin/set-tls-settings –cipher-suites=’HIGH:!aNULL:!MD5′ –all –restart
Да настроиш само ако няма вече зададени TLS настройки:
/usr/local/cpanel/bin/set-tls-settings –if-missing –all