Comment puis-je désactiver TLS 1.0 ou TLS 1.1 dans mon instance Lightsail ?

Lecture de 4 minute(s)

Je souhaite désactiver TLS 1.0 ou TLS 1.1 dans mon instance Amazon Lightsail.

Brève description

Toutes les versions du protocole SSL/TLS antérieures à TLS 1.2 ne sont plus mises à jour. Par conséquent, elles ne sont pas considérées comme étant fiables. Ces versions TLS sont toujours activées par défaut sur la plupart des serveurs Web. Modifiez la directive SSLProtocol dans les fichiers de configuration du serveur Web pour désactiver ces protocoles. La résolution suivante décrit comment désactiver ces versions TLS non mises à jour dans les instances Lightsail pour les serveurs Web Apache et NGINX.

Remarque : si vous utilisez l’équilibreur de charge Amazon Lightsail sur votre site Web, vous devez également désactiver les versions 1.0 et 1.1 du protocole TLS dans l’équilibreur de charge. Cependant, la désactivation des versions TLS dans l’équilibreur de charge Lightsail n’est pas prise en charge actuellement. Pour désactiver ces versions TLS et utiliser également l’équilibreur de charge Lightsail, utilisez un équilibreur de charge Amazon Application Load Balancer plutôt qu’un équilibreur de charge Lightsail.

Résolution

Remarque : les chemins de fichiers mentionnés dans cet article peuvent changer en fonction des facteurs suivants :

L’instance est équipée d’une pile Bitnami qui fonctionne grâce à des paquets système Linux natifs (Approche A).
L’instance est équipée d’une pile Bitnami et il s’agit d’une installation autonome (Approche B).

Si vous utilisez une instance Lightsail équipée d’une pile Bitnami, exécutez la commande suivante pour identifier votre type d’installation Bitnami :

Instances Lightsail équipées d’une pile Bitnami

Service Web Apache

1. Ouvrez le fichier de configuration :

Pile Bitnami selon l’approche A

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami-ssl.conf

Pile Bitnami selon l’approche B

sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf

2. Dans le fichier de configuration, modifiez la directive SSLProtocol pour prendre en compte la version TLS que vous souhaitez utiliser. Dans l’exemple suivant, les versions de TLS sont 1.2 et 1.3 :

SSLProtocol +TLSv1.2 +TLSv1.3

Remarque : utilisez TLSv1.3 uniquement si la version 1.1.1 d’OpenSSL est installée sur votre serveur. Vérifiez la version en exécutant la commande openssl version.

3. Enregistrez le fichier. Appuyez sur esc, saisissez :wq! puis appuyez sur ENTRER.

4. Redémarrez le service Apache :

sudo /opt/bitnami/ctlscript.sh restart apache

Service Web NGINX

1. Ouvrez le fichier de configuration :

sudo vi /opt/bitnami/nginx/conf/nginx.conf

ssl_protocols TLSv1.2 TLSv1.3;

Remarque : utilisez TLSv1.3 uniquement si la version 1.1.1 d’OpenSSL est installée sur votre serveur. Vérifiez la version à l’aide de la commande openssl version.

3. Enregistrez le fichier. Appuyez sur esc, saisissez :wq! puis appuyez sur ENTRER.

4. Redémarrez le service Apache :

sudo /opt/bitnami/ctlscript.sh restart nginx

Instances Lightsail sans pile Bitnami

Service Web Apache

1. Ouvrez le fichier de configuration :
Pour les distributions Linux comme Amazon Linux 2 et CentOS

sudo vi /etc/httpd/conf.d/ssl.conf

Pour les distributions Linux comme Ubuntu et Debian

sudo vi /etc/apache2/mods-enabled/ssl.conf

SSLProtocol +TLSv1.2 +TLSv1.3

Remarque : utilisez TLSv1.3 uniquement si la version 1.1.1 d’OpenSSL est installée sur votre serveur. Vérifiez la version à l’aide de la commande openssl version.

3. Enregistrez le fichier. Appuyez sur esc, saisissez :wq! puis appuyez sur ENTRER.

4. Redémarrez le service Apache :

Pour les distributions Linux comme Amazon Linux 2 et CentOS

sudo systemctl restart httpd

Pour les distributions Linux comme Ubuntu et Debian

sudo systemctl restart apache2

Service Web NGINX

1. Ouvrez le fichier de configuration :

sudo vi /etc/nginx/nginx.conf

ssl_protocols TLSv1.2 TLSv1.3;

Remarque : utilisez TLSv1.3 uniquement si la version 1.1.1 d’OpenSSL est installée sur votre serveur. Vérifiez la version à l’aide de la commande openssl version.

3. Enregistrez le fichier. Appuyez sur esc, saisissez :wq! puis appuyez sur ENTRER.

4. Redémarrez le service Apache :

sudo systemctl restart nginx

Sujets

Calcul

Balises

Amazon Lightsail

Langue

Français

AWS OFFICIELA mis à jour il y a un an

Aucun commentaire

Contenus pertinents

[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a 2 ans
Mettre à jour version Ubuntu sur mon instance EC2
Réponse acceptée
Patrice Tcherkezian
demandé il y a 10 mois
Comment s'assurer que toutes les ressources sont désactivées ?
rePost-User-2282818
demandé il y a 2 ans
Mise à jour de ApiGateway - Network Failure
KAT34
demandé il y a 2 ans
Désactiver le support de mysql 5.7
Victor
demandé il y a 5 mois
Comment puis-je appliquer le protocole TLS version 1.2 ou ultérieure à mes compartiments Amazon S3 ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment autoriser les clients qui n'utilisent pas le protocole TLS 1.2 ou supérieur à accéder à mes compartiments Amazon S3 ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment créer un équilibreur de charge Lightsail avec un certificat SSL/TLS à utiliser avec mes instances Lightsail ?
AWS OFFICIELA mis à jour il y a un an
Comment résoudre les erreurs de négociation SSL/TLS du client lorsque je me connecte à un Application Load Balancer qui utilise le protocole HTTPS ?
AWS OFFICIELA mis à jour il y a 9 mois