Как да настроите надстройки без надзор на Debian 9 (разтягане)
Използване на различна система? Ако закупите сървър на Debian, винаги трябва да имате най-новите корекции за сигурност и актуализации, независимо дали спите или не
Как да активирате TLS 1.3 в Apache на Debian 10
- Изисквания
- Преди да започнеш
- Инсталирайте клиента acme.sh и получете TLS сертификат от Let's Encrypt
- Инсталирайте Apache
- Конфигурирайте Apache за TLS 1.3
TLS 1.3 е версия на протокола за сигурност на транспортния слой (TLS), който беше публикуван през 2018 г. като предложен стандарт в RFC 8446. Той предлага подобрения в сигурността и производителността спрямо своите предшественици.
Това ръководство ще демонстрира как да активирате TLS 1.3 с помощта на уеб сървъра на Apache на Debian 10.
Изисквания
- Vultr Cloud Compute (VC2) екземпляр, работещ с Debian 10 (Buster).
- Валидно име на домейн и конфигурирани правилно
A/AAAA/CNAMEDNS записите за домейна. - Валиден TLS сертификат. Ще получим такъв от Let's Encrypt.
- Версия на Apache
2.4.36или по- нова . - OpenSSL версия
1.1.1или по- нова .
Преди да започнеш
Проверете версията на Debian.
lsb_release -ds # Debian GNU/Linux 10 (buster)
Създайте нов non-rootпотребителски акаунт с sudoдостъп и превключете към него.
adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe su - johndoe
ЗАБЕЛЕЖКА : Заменете johndoeс вашето потребителско име .
Настройте часовата зона.
sudo dpkg-reconfigure tzdata
Уверете се, че вашата система е актуална.
sudo apt update && sudo apt upgrade -y
Инсталирайте необходимите пакети.
sudo apt install -y zip unzip curl wget git socat
Инсталирайте acme.shклиента и получете TLS сертификат от Let's Encrypt
Инсталирайте acme.sh.
sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc
Проверете версията.
/etc/letsencrypt/acme.sh --version # v2.8.2
Вземете RSA и ECDSA сертификати за вашия домейн.
# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
ЗАБЕЛЕЖКА: Заменете example.comв командите с името на вашия домейн.
Създайте разумни директории, в които да съхранявате вашите сертификати и ключове. Ние ще използваме /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Инсталирайте и копирайте сертификати в /etc/letsencrypt.
# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
След като изпълните горните команди, вашите сертификати и ключове ще бъдат на следните места:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Инсталирайте Apache
Apache добави поддръжка за TLS 1.3 във версия 2.4.36. Системата Debian 10 идва с Apache и OpenSSL, които поддържат TLS 1.3 от кутията, така че няма нужда да създавате персонализирана версия.
Изтеглете и инсталирайте най-новия клон 2.4 на Apache чрез aptмениджъра на пакети.
sudo apt install -y apache2
Проверете версията.
sudo apache2 -v # Server version: Apache/2.4.38 (Debian) # Server built: 2019-04-07T18:15:40
Конфигурирайте Apache за TLS 1.3
След като успешно инсталирахме Apache, ние сме готови да го конфигурираме да започне да използва TLS 1.3 на нашия сървър.
Първо, активирайте SSL модула.
sudo a2enmod ssl
Рестартирайте Apache.
sudo systemctl restart apache2
Изпълнете sudo vim /etc/apache2/sites-available/example.com.confи попълнете файла със следната основна конфигурация.
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>
Запазете файла и излезте.
Активирайте новия конфигурационен файл, като свържете файла с sites-enabledдиректорията.
sudo a2ensite example.com.conf
Проверете конфигурацията.
sudo apachectl configtest
Презаредете Apache.
sudo systemctl reload apache2
Отворете сайта си чрез HTTPS протокол във вашия уеб браузър. За да потвърдите TLS 1.3, можете да използвате инструменти за разработка на браузъра или услугата SSL Labs. Екранните снимки по-долу показват раздела за сигурност на Chrome с TLS 1.3 в действие.
Успешно активирахте TLS 1.3 в Apache на вашия Debian 10 сървър. Окончателната версия на TLS 1.3 беше дефинирана през август 2018 г., така че няма по-добър момент да започнете да приемате тази нова технология.
Настройте свой собствен DNS сървър на Debian/Ubuntu
Този урок обяснява как да настроите DNS сървър с помощта на Bind9 на Debian или Ubuntu. В цялата статия заменете your-domain-name.com съответно. При th
Компилирайте и инсталирайте Nginx с модула PageSpeed на Debian 8
В тази статия ще видим как да компилирате и инсталирате основната линия на Nginx от официалните източници на Nginx с модула PageSpeed, който ви позволява да
Как да инсталирате Kanboard на Debian 9
Използване на различна система? Въведение Kanboard е безплатна програма за управление на проекти с отворен код, която е предназначена да улеснява и визуализира
Как да инсталирате Gitea на Debian 9
Използване на различна система? Gitea е алтернатива с отворен код, самостоятелно хоствана система за контрол на версиите, задвижвана от Git. Gitea е написана на Голанг и е
Инсталирайте Lynis на Debian 8
Въведение Lynis е безплатен инструмент за одит на системата с отворен код, който се използва от много системни администратори за проверка на целостта и заздравяване на техните системи. аз
Как да инсталирате Thelia 2.3 на Debian 9
Използване на различна система? Thelia е инструмент с отворен код за създаване на уебсайтове за е-бизнес и управление на онлайн съдържание, написано на PHP. Изходен код на Thelia i
Създаване на мрежа от сървъри на Minecraft с BungeeCord на Debian 8, Debian 9 или CentOS 7
Какво ви трябва Vultr VPS с поне 1 GB RAM. SSH достъп (с root/административни привилегии). Стъпка 1: Инсталиране на BungeeCord На първо място
Как да инсталирате Golang 1.8.3 на CentOS 7, Ubuntu 16.04 и Debian 9
Golang е език за програмиране, разработен от Google. Благодарение на своята гъвкавост, простота и надеждност, Golang се превърна в един от най-популярните
Нулирайте MySQL Root парола на Debian/Ubuntu
Ако сте забравили вашата MySQL root парола, можете да я нулирате, като следвате стъпките в тази статия. Процесът е доста прост и работи върху тях
Настройка на Counter Strike: Source на Debian
В това ръководство ще настроим сървър за игри Counter Strike: Source на Debian 7. Тези команди бяха тествани на Debian 7, но те също трябва да работят o
Как да инсталирате Unturned 2.2.5 на Debian 8
В това ръководство ще научите как да настроите Unturned 2.2.5 сървър на Vultr VPS, работещ с Debian 8. Забележка: Това е редактирана версия на Unturned, която не
Как да инсталирате Cachet на Debian 8
В този урок ще научите как да инсталирате Cachet на Debian 8. Cachet е мощна система за страници със статус с отворен код. Инсталиране Този урок е готов
Автоматично архивиране на множество MySQL или MariaDB бази данни
Въведение В тази статия, разгледайте как да архивирате множество MySQL или MariaDB бази данни, които се намират на една и съща машина с помощта на персонализиран bash scrip
Настройване на Chroot на Debian
Тази статия ще ви научи как да настроите chroot jail на Debian. Предполагам, че използвате Debian 7.x. Ако използвате Debian 6 или 8, това може да работи, bu
Как да инсталирате Reader Self 3.5 RSS Reader на Debian 9 LAMP VPS
Използване на различна система? Reader Self 3.5 е прост и гъвкав, безплатен и отворен код, самостоятелно хостван RSS четец и алтернатива на Google Reader. Reader Sel
Как да инсталирате Backdrop CMS 1.8.0 на Debian 9 LAMP VPS
Използване на различна система? Backdrop CMS 1.8.0 е проста и гъвкава, удобна за мобилни устройства, безплатна система за управление на съдържанието (CMS) с отворен код, която ни позволява
Как да инсталирате SteamCMD на вашия VPS
В този урок ще инсталираме SteamCMD. SteamCMD може да се използва за изтегляне и инсталиране на много сървъри за игри на Steam, като Counter-Strike: Global Offensiv
Надстройте Python на Debian
Както може би знаете, хранилищата на Debian се актуализират много бавно. Към момента на писане версиите на версията на Python са 2.7.12 и 3.5.2, но в хранилището на Debian 8
Как да настроите Samba с блоково съхранение на Debian 9
Samba е решение с отворен код, което позволява на потребителите да настройват бързо и сигурно споделяне на файлове и печат. В тази статия ще разгледам как да настроя Samba wit
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
