Il nous faudrait un peu plus de précisions. Comment sais tu / peux tu dire que Tls v1.0 et 1.1 sont encore actifs?
Quel système utilises tu pour les certificats? Let’s encrypt ou le certificat autosigné qui est là par défaut à l’installation de Yunohost?
Yunohost utilise la configuration intermediaire proposée par Mozilla:
Il y a eu une Pull Request avec une discussion sur l’utilisation de la configuration moderne. Le soucis majeur c’est qu’un certain nombre d’équipements ne peuvent pas être mis à jour (smartphone) et ont besoin de ces protocoles et ciphers pour fonctionner. YunoHost ne connaissant pas les équipements des utilisateurs YunoHost ni ceux de leurs visiteurs, on a opté pour la version intermédiaire.
Dans la même version un système de settings a été conçu, afin de pouvoir proposer dans une version future à ceux qui le souhaite de passer à la configuration moderne. On en est resté là depuis la 2.6 .
Pour faire ce que tu souhaites (si tu as bien réfléchis à cette question d’accessibilité avec les équipements de tes visiteurs
Tu peux lancer:
sed -i s/TLSv1 TLSv1\.1 TLSv1\.2/TLSv1.2/ /etc/nginx/conf.d/*.conf
service nginx reload
Mais la mise à jour des confs nginx ne se fera plus automatiquement, tu devras fusionner à la main.