Как да активирате TLS 1.3 в Apache на Fedora 30

Изисквания
Преди да започнеш
Инсталирайте клиента acme.sh и получете TLS сертификат от Let's Encrypt
Инсталирайте Apache
Конфигурирайте Apache за TLS 1.3

TLS 1.3 е версия на протокола за сигурност на транспортния слой (TLS), който беше публикуван през 2018 г. като предложен стандарт в RFC 8446. Той предлага подобрения в сигурността и производителността спрямо своите предшественици.

Това ръководство ще демонстрира как да активирате TLS 1.3 с помощта на уеб сървъра на Apache на Fedora 30.

Изисквания

Vultr Cloud Compute (VC2) екземпляр, работещ с Fedora 30.
Валидно име на домейн и конфигурирани правилно A/ AAAA/ CNAMEDNS записите за домейна.
Валиден TLS сертификат. Ще получим такъв от Let's Encrypt.
Версия на Apache 2.4.36или по- нова .
OpenSSL версия 1.1.1или по- нова .

Преди да започнеш

Проверете версията на Fedora.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Създайте нов non-rootпотребителски акаунт с sudoдостъп и превключете към него.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

ЗАБЕЛЕЖКА: Заменете johndoeс вашето потребителско име.

Настройте часовата зона.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Уверете се, че вашата система е актуална.

sudo dnf check-upgrade || sudo dnf upgrade -y

Инсталирайте необходимите пакети.

sudo dnf install -y socat git

Деактивирайте SELinux и защитната стена.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Инсталирайте acme.shклиента и получете TLS сертификат от Let's Encrypt

Инсталирайте acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Проверете версията.

/etc/letsencrypt/acme.sh --version # v2.8.2

Вземете RSA и ECDSA сертификати за вашия домейн.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

ЗАБЕЛЕЖКА: Заменете example.comв командите с името на вашия домейн.

Създайте разумни директории, в които да съхранявате вашите сертификати и ключове. Ние ще използваме /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Инсталирайте и копирайте сертификати в /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

След като изпълните горните команди, вашите сертификати и ключове ще бъдат на следните места:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Инсталирайте Apache

Apache добави поддръжка за TLS 1.3 във версия 2.4.36. Системата Fedora 30 идва с Apache и OpenSSL, които поддържат TLS 1.3 от кутията, така че няма нужда да създавате персонализирана версия.

Изтеглете и инсталирайте най-новия клон 2.4 на Apache и неговия модул за SSL чрез dnfмениджъра на пакети.

sudo dnf install -y httpd mod_ssl

Проверете версията.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Стартирайте и активирайте Apache.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Конфигурирайте Apache за TLS 1.3

След като успешно инсталирахме Apache, ние сме готови да го конфигурираме да започне да използва TLS 1.3 на нашия сървър.

Изпълнете sudo vim /etc/httpd/conf.d/example.com.confи попълнете файла със следната основна конфигурация.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Запазете файла и излезте.

Проверете конфигурацията.

sudo apachectl configtest

Презаредете Apache, за да активирате новата конфигурация.

sudo systemctl reload httpd.service

Отворете сайта си чрез HTTPS протокол във вашия уеб браузър. За да потвърдите TLS 1.3, можете да използвате инструменти за разработка на браузъра или услугата SSL Labs. Екранните снимки по-долу показват раздела за сигурност на Chrome с TLS 1.3 в действие.

Как да активирате TLS 1.3 в Apache на Fedora 30

Успешно активирахте TLS 1.3 в Apache на вашия Fedora 30 сървър. Окончателната версия на TLS 1.3 беше дефинирана през август 2018 г., така че няма по-добър момент да започнете да приемате тази нова технология.

Tags: #Fedora #Linux ръководства #сигурност #уеб сървъри

Как да инсталирате BigTree CMS на Fedora 26 LAMP VPS

Използване на различна система? BigTree CMS 4.2 е бърза и лека, безплатна и с отворен код, корпоративна система за управление на съдържанието (CMS) с обширна

Как да инсталирате Koel на Fedora 28

Използване на различна система? Koel е просто уеб-базирано лично приложение за стрийминг на аудио, написано на Vue от страна на клиента и Laravel от страна на сървъра. Кое

Как да инсталирате Grav CMS на Fedora 28

Използване на различна система? Grav е CMS с плосък файл с отворен код, написан на PHP. Изходният код на Grav се хоства публично на GitHub. Това ръководство ще ви покаже как т

Инсталиране на Akaunting на Fedora 28

Използване на различна система? Akaunting е безплатен, отворен код и онлайн счетоводен софтуер, предназначен за малки фирми и служители на свободна практика. Изградено е остроумно

Как да инсталирате Tiny Tiny RSS Reader на Fedora 26 LAMP VPS

Използване на различна система? Tiny Tiny RSS Reader е безплатен четец и агрегатор с отворен код, самостоятелно хостван уеб базиран новинарски канал (RSS/Atom), предназначен да

Как да инсталирате InvoicePlane на Fedora 28

Използване на различна система? InvoicePlane е безплатно приложение за фактуриране с отворен код. Неговият изходен код може да бъде намерен в това хранилище на Github. Това ръководство

Инсталирайте сървър на Minecraft на Fedora 26

Използване на различна система? В този урок ще ви насоча как да настроите сървър на Minecraft на високопроизводителен SSD VPS във Vultr. Ще научиш хо

Как да компилирам Nginx от източник на Fedora 25

Използване на различна система? NGINX може да се използва като HTTP/HTTPS сървър, обратен прокси сървър, имейл прокси сървър, балансьор на натоварване, TLS терминатор или cachin

Как да инсталирате Pagekit 1.0 CMS на Fedora 26 LAMP VPS

Използване на различна система? Pagekit 1.0 CMS е красива, модулна, разширяема и лека, безплатна система за управление на съдържанието (CMS) с отворен код с

Как да инсталирате Subrion 4.1 CMS на Fedora 26 LAMP VPS

Използване на различна система? Subrion 4.1 CMS е мощна и гъвкава система за управление на съдържанието (CMS) с отворен код, която носи интуитивно и ясно съдържание

Инсталирайте TaskServer (taskd) на Fedora 26

Използване на различна система? TaskWarrior е инструмент за управление на времето с отворен код, който е подобрение на приложението Todo.txt и неговите клонинги. Поради th

Как да инсталирате CMS Made Simple 2.2 на Fedora 26 LAMP VPS

Използване на различна система? CMS Made Simple 2.2 е гъвкава и разширяема, безплатна система за управление на съдържанието (CMS) с отворен код, интелигентно проектирана да

Инсталиране на Bro IDS на Fedora 25

Използване на различна система? Въведение Bro е анализатор на мрежов трафик с отворен код. Това е преди всичко монитор за сигурност, който инспектира целия трафик по линия

Как да инсталирате X-Cart 5 на Fedora 31

Използване на различна система? X-Cart е изключително гъвкава платформа за електронна търговия с отворен код с множество функции и интеграции. Изходният код на X-Cart е хост

Как да инсталирате Matomo Analytics на Fedora 28

Използване на различна система? Matomo (бивш Piwik) е платформа за анализи с отворен код, отворена алтернатива на Google Analytics. Източникът на Matomo се хоства o

Как да инсталирате MyBB на Fedora 28

Използване на различна система? MyBB е безплатна програма с отворен код, интуитивна и разширяема форумна програма. Изходният код на MyBB се хоства на GitHub. Това ръководство ще шо

Как да инсталирате и конфигурирате TaskBoard на Fedora 30

Използване на различна система? Въведение TaskBoard е безплатен инструмент с отворен код, който може да се използва за проследяване на нещата, които трябва да се направят. Осигурява

Как да инсталирате LimeSurvey CE на Fedora 28

Използване на различна система? LimeSurvey е програма за проучване с отворен код, написана на PHP. Изходният код на LimeSurvey се хоства на GitHub. Това ръководство ще ви покаже

Как да инсталирате Backdrop CMS 1.8.0 на Fedora 26 LAMP VPS

Използване на различна система? Backdrop CMS 1.8.0 е проста и гъвкава, удобна за мобилни устройства, безплатна система за управление на съдържанието (CMS) с отворен код, която ни позволява

Как да инсталирате Craft CMS на Fedora 29

Използване на различна система? Craft CMS е CMS с отворен код, написан на PHP. Craft CMS изходния код се хоства на GitHub. Това ръководство ще ви покаже как да инсталирате

Възходът на машините: Реални приложения на AI

Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.

DDOS атаки: кратък преглед

Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.

Чудили ли сте се как хакерите печелят пари?

Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.

Революционни изобретения на Google, които ще улеснят живота ви.

Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.

Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?

Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…

Технологична сингулярност: далечно бъдеще на човешката цивилизация?

Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.

Еволюция на съхранението на данни – инфографика

Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.

Функционалности на референтните архитектурни слоеве за големи данни

Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.

6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни

В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.

Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава

Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept