Daca este necesar sa modificati cifrurile / protocoale SSL / TLS implicite Dovecot in DirectAdmin este important sa plasati aceste modificari intr-un director custom . CustomBuild va suprascrie orice modificare pe care o faceti daca nu plasati aceste modificari intr-un director custom astfel incatCustomBuild sa recunoasca modificarile.
Executati urmatoarea comanda pentru a crea directorul custom si copiati fisierul ssl.conf in acesta:
cd /usr/local/directadmin/custombuild
mkdir -p custom/dovecot/conf
cp configure/dovecot/conf/ssl.conf custom/dovecot/conf/ssl.conf
Schimbati cifrurile si / sau protocoalele dupa cum doriti utilizand un editor de fisiere precum nano sau vim. De exemplu, daca un furnizor de conformitate PCI necesita TLSv1.2, atunci schimbati linia ssl_min_protocol din fișierul ssl.conf pentru a arata astfel:
ssl_min_protocol = TLSv1.2
Pentru a testa protocoalele si cifrurile disponibile puteți utiliza nmap ca utilizator root din server astfel:
nmap localhost -p 993 --script ssl-enum-ciphers
IMPORTANT: puteti rula aceasta comanda si din afara serverului, înlocuind localhost cu numele de gazda / IP al serverului sau un domeniu care se rezolva catre serverul dvs.
Daca intampinati probleme in aplicarea instructiunilor de mai sus va rugam sa ne contactati. HostX ofera cele mai rapide servere VPS KVM si va poate oferi asistenta specializata in administrarea DirectAdmin.