Com habilitar TLS 1.3 a Apache a Fedora 30

Requisits
Abans que comencis
Instal·leu el client acme.sh i obteniu un certificat TLS de Let's Encrypt
Instal·leu Apache
Configureu Apache per a TLS 1.3

TLS 1.3 és una versió del protocol Transport Layer Security (TLS) que es va publicar el 2018 com a estàndard proposat a RFC 8446. Ofereix millores de seguretat i rendiment respecte als seus predecessors.

Aquesta guia mostrarà com habilitar TLS 1.3 mitjançant el servidor web Apache a Fedora 30.

Requisits

Instància Vultr Cloud Compute (VC2) que executa Fedora 30.
Un nom de domini vàlid i degudament configurats A/ AAAA/ CNAMEregistres DNS del seu domini.
Un certificat TLS vàlid. En obtindrem un de Let's Encrypt.
Versió d'Apache 2.4.36o superior.
Versió OpenSSL 1.1.1o superior.

Abans que comencis

Comproveu la versió de Fedora.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Creeu un non-rootcompte d'usuari nou amb sudoaccés i canvieu-hi.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

NOTA: Substituïu-lo johndoepel vostre nom d'usuari.

Configura la zona horària.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Assegureu-vos que el vostre sistema estigui actualitzat.

sudo dnf check-upgrade || sudo dnf upgrade -y

Instal·leu els paquets necessaris.

sudo dnf install -y socat git

Desactiveu SELinux i el tallafoc.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Instal·leu el acme.shclient i obteniu un certificat TLS de Let's Encrypt

Instal·leu acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Comproveu la versió.

/etc/letsencrypt/acme.sh --version # v2.8.2

Obteniu certificats RSA i ECDSA per al vostre domini.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

NOTA: Substituïu les example.comordres pel vostre nom de domini.

Creeu directoris intel·ligents per emmagatzemar els vostres certificats i claus. Farem servir /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instal·leu i copieu certificats a /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Després d'executar les ordres anteriors, els vostres certificats i claus estaran a les ubicacions següents:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Instal·leu Apache

Apache va afegir suport per a TLS 1.3 a la versió 2.4.36. El sistema Fedora 30 inclou Apache i OpenSSL que admeten TLS 1.3 des de la caixa, de manera que no cal crear una versió personalitzada.

Baixeu i instal·leu la darrera branca 2.4 d'Apache i el seu mòdul per a SSL mitjançant el dnfgestor de paquets.

sudo dnf install -y httpd mod_ssl

Comproveu la versió.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Inicieu i activeu Apache.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Configureu Apache per a TLS 1.3

Ara que hem instal·lat Apache amb èxit, estem preparats per configurar-lo per començar a utilitzar TLS 1.3 al nostre servidor.

Executeu sudo vim /etc/httpd/conf.d/example.com.conf, i ompliu el fitxer amb la configuració bàsica següent.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Desa el fitxer i surt.

Comproveu la configuració.

sudo apachectl configtest

Torneu a carregar Apache per activar la nova configuració.

sudo systemctl reload httpd.service

Obriu el vostre lloc mitjançant el protocol HTTPS al vostre navegador web. Per verificar TLS 1.3, podeu utilitzar les eines de desenvolupament del navegador o el servei SSL Labs. Les captures de pantalla següents mostren la pestanya de seguretat de Chrome amb TLS 1.3 en acció.

Com habilitar TLS 1.3 a Apache a Fedora 30

Heu activat correctament TLS 1.3 a Apache al vostre servidor Fedora 30. La versió final de TLS 1.3 es va definir l'agost de 2018, així que no hi ha millor moment per començar a adoptar aquesta nova tecnologia.

Tags: #Fedora #guies de Linux #seguretat #servidors web

Com instal·lar BigTree CMS en un Fedora 26 LAMP VPS

Utilitzeu un sistema diferent? BigTree CMS 4.2 és un sistema de gestió de continguts (CMS) ràpid i lleuger, gratuït i de codi obert, amb una àmplia

Com instal·lar Koel a Fedora 28

Utilitzeu un sistema diferent? Koel és una senzilla aplicació de reproducció d'àudio personal basada en web escrita en Vue al costat del client i Laravel al costat del servidor. Koe

Com instal·lar Grav CMS a Fedora 28

Utilitzeu un sistema diferent? Grav és un CMS de fitxer pla de codi obert escrit en PHP. El codi font de Grav està allotjat públicament a GitHub. Aquesta guia us mostrarà com t

Instal·lant Akaunting a Fedora 28

Utilitzeu un sistema diferent? Akaunting és un programari de comptabilitat en línia gratuït, de codi obert i dissenyat per a petites empreses i autònoms. Està construït amb enginy

Com instal·lar Tiny Tiny RSS Reader en un Fedora 26 LAMP VPS

Utilitzeu un sistema diferent? Tiny Tiny RSS Reader és un lector i agregador de notícies basats en web (RSS/Atom) de codi obert i gratuït, dissenyat per

Com instal·lar InvoicePlane a Fedora 28

Utilitzeu un sistema diferent? InvoicePlane és una aplicació de facturació gratuïta i de codi obert. El seu codi font es pot trobar en aquest dipòsit de Github. Aquesta guia

Instal·leu un servidor de Minecraft a Fedora 26

Utilitzeu un sistema diferent? En aquest tutorial, us guiaré a través de la configuració d'un servidor de Minecraft en un VPS SSD d'alt rendiment a Vultr. Aprendràs ho

Com compilar Nginx des de la font a Fedora 25

Utilitzeu un sistema diferent? NGINX es pot utilitzar com a servidor HTTP/HTTPS, servidor intermediari invers, servidor intermediari de correu, equilibrador de càrrega, terminador TLS o cachin

Com instal·lar Pagekit 1.0 CMS en un Fedora 26 LAMP VPS

Utilitzeu un sistema diferent? Pagekit 1.0 CMS és un sistema de gestió de continguts (CMS) bonic, modular, extensible i lleuger, gratuït i de codi obert amb

Com instal·lar Subrion 4.1 CMS en un Fedora 26 LAMP VPS

Utilitzeu un sistema diferent? Subrion 4.1 CMS és un sistema de gestió de continguts (CMS) de codi obert potent i flexible que ofereix un contingut intuïtiu i clar.

Instal·leu TaskServer (taskd) a Fedora 26

Utilitzeu un sistema diferent? TaskWarrior és una eina de gestió del temps de codi obert que és una millora de l'aplicació Todo.txt i els seus clons. A causa de th

Com instal·lar CMS Made Simple 2.2 en un Fedora 26 LAMP VPS

Utilitzeu un sistema diferent? CMS Made Simple 2.2 és un sistema de gestió de continguts (CMS) flexible i extensible, gratuït i de codi obert dissenyat intel·ligentment per b

Instal·lant Bro IDS a Fedora 25

Utilitzeu un sistema diferent? Introducció Bro és un analitzador de trànsit de xarxa de codi obert. És principalment un monitor de seguretat que inspecciona tot el trànsit d'una línia

Com instal·lar X-Cart 5 a Fedora 31

Utilitzeu un sistema diferent? X-Cart és una plataforma de comerç electrònic de codi obert extremadament flexible amb un munt de funcions i integracions. El codi font de X-Cart és hoste

Com instal·lar Matomo Analytics a Fedora 28

Utilitzeu un sistema diferent? Matomo (abans Piwik) és una plataforma d'anàlisi de codi obert, una alternativa oberta a Google Analytics. La font de Matomo està allotjada o

Com instal·lar MyBB a Fedora 28

Utilitzeu un sistema diferent? MyBB és un programa de fòrum gratuït i de codi obert, intuïtiu i extensible. El codi font MyBB està allotjat a GitHub. Aquesta guia sho

Com instal·lar i configurar TaskBoard a Fedora 30

Utilitzeu un sistema diferent? Introducció TaskBoard és una eina gratuïta i de codi obert que es pot utilitzar per fer un seguiment de les coses que cal fer. Proporciona

Com instal·lar LimeSurvey CE a Fedora 28

Utilitzeu un sistema diferent? LimeSurvey és un programa d'enquesta de codi obert escrit en PHP. El codi font de LimeSurvey està allotjat a GitHub. Aquesta guia us mostrarà

Com instal·lar Backdrop CMS 1.8.0 en un Fedora 26 LAMP VPS

Utilitzeu un sistema diferent? Backdrop CMS 1.8.0 és un sistema de gestió de continguts (CMS) senzill i flexible, adaptat per a mòbils, gratuït i de codi obert que ens permet

Com instal·lar Craft CMS a Fedora 29

Utilitzeu un sistema diferent? Craft CMS és un CMS de codi obert escrit en PHP. El codi font de Craft CMS està allotjat a GitHub. Aquesta guia us mostrarà com instal·lar-lo

The Rise of Machines: Real World Applications of AI

La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.

Atacs DDOS: una breu visió general

També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.

Us heu preguntat mai com guanyen diners els pirates informàtics?

Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.

Invents revolucionaris de Google que us facilitaran la vida.

Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.

Divendres essencial: què va passar amb els cotxes impulsats per IA?

El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...

Singularitat tecnològica: un futur llunyà de la civilització humana?

A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.

Evolució de lemmagatzematge de dades – Infografia

Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.

Funcionalitats de les capes darquitectura de referència de Big Data

Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.

6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides

En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.

Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions

Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept