Nainstalujte Plesk na CentOS 7
Používáte jiný systém? Plesk je proprietární ovládací panel webového hostitele, který umožňuje uživatelům spravovat jejich osobní a/nebo klientské webové stránky, databáze
Jak povolit TLS 1.3 v Apache na CentOS 8
TLS 1.3 je verze protokolu Transport Layer Security (TLS), který byl publikován v roce 2018 jako navrhovaný standard v RFC 8446. Oproti svým předchůdcům nabízí vylepšení zabezpečení a výkonu.
Tato příručka ukáže, jak povolit TLS 1.3 pomocí webového serveru Apache na CentOS 8.
Požadavky
- Instance Vultr Cloud Compute (VC2) se systémem CentOS 8.
- Platný název domény a správně nakonfigurované
A/AAAA/CNAMEDNS záznamy pro vaši doménu. - Platný certifikát TLS. Jeden získáme z Let's Encrypt.
- Verze Apache
2.4.36nebo vyšší. - Verze OpenSSL
1.1.1nebo vyšší.
Než začnete
Zkontrolujte verzi CentOS.
cat /etc/centos-release
# CentOS Linux release 8.0.1905 (Core)
Vytvořte nový non-rootuživatelský účet s sudopřístupem a přepněte na něj.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
POZNÁMKA: Nahraďte johndoesvým uživatelským jménem.
Nastavte časové pásmo.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Ujistěte se, že váš systém je aktuální.
sudo yum update
Nainstalujte potřebné balíčky.
sudo yum install -y socat git
Vypněte SELinux a firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Nainstalujte acme.shklienta a získejte certifikát TLS od Let's Encrypt
Nainstalujte acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Zkontrolujte verzi.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Získejte certifikáty RSA a ECDSA pro vaši doménu.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
POZNÁMKA: Nahraďte example.comv příkazech názvem vaší domény.
Vytvořte rozumné adresáře pro ukládání vašich certifikátů a klíčů. Použijeme /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Nainstalujte a zkopírujte certifikáty do /etc/letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Po spuštění výše uvedených příkazů budou vaše certifikáty a klíče v následujících umístěních:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Nainstalujte Apache
Apache přidal podporu pro TLS 1.3 ve verzi 2.4.36. Systém CentOS 8 je dodáván s Apache a OpenSSL, které podporují TLS 1.3 ihned po vybalení, takže není potřeba vytvářet vlastní verzi.
Stáhněte si a nainstalujte nejnovější verzi 2.4 Apache a jeho modulu pro SSL prostřednictvím yumsprávce balíčků.
sudo yum install -y httpd mod_ssl
Zkontrolujte verzi.
sudo httpd -v
# Server version: Apache/2.4.37 (centos)
# Server built: Jul 30 2019 19:56:12
Spusťte a povolte Apache.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Nakonfigurujte Apache pro TLS 1.3
Nyní, když jsme úspěšně nainstalovali Apache, jsme připraveni jej nakonfigurovat tak, aby na našem serveru začal používat TLS 1.3.
Spusťte sudo vim /etc/httpd/conf.d/example.com.confa naplňte soubor následující základní konfigurací.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Uložte soubor a ukončete s :+ W+ Q.
Zkontrolujte konfiguraci.
sudo apachectl configtest
Pro aktivaci nové konfigurace znovu načtěte Apache.
sudo systemctl reload httpd.service
Otevřete svůj web prostřednictvím protokolu HTTPS ve webovém prohlížeči. K ověření TLS 1.3 můžete použít vývojářské nástroje prohlížeče nebo službu SSL Labs. Snímky obrazovky níže ukazují kartu zabezpečení Chromu s TLS 1.3 v akci.
Úspěšně jste povolili TLS 1.3 v Apache na vašem serveru CentOS 8. Finální verze TLS 1.3 byla definována v srpnu 2018, takže není lepší čas začít tuto novou technologii přijímat.
Jak nainstalovat Squid Proxy na CentOS
Squid je populární bezplatný linuxový program, který vám umožňuje vytvořit webový proxy pro předávání. V této příručce uvidíte, jak nainstalovat Squid na CentOS, aby vás otočil
Jak nainstalovat Lighttpd (LLMP Stack) na CentOS 6
Úvod Lighttpd je fork Apache, jehož cílem je být mnohem méně náročný na zdroje. Je lehký, odtud jeho název, a jeho použití je docela jednoduché. Installin
Konfigurace statické sítě a IPv6 na CentOS 7
VULTR nedávno provedl změny na jejich konci a vše by nyní mělo fungovat dobře po vybalení s povoleným NetworkManagerem. Pokud si přejete deaktivovat
Úprava Icinga2 pro použití modelu Master/Client na CentOS 6 nebo CentOS 7
Icinga2 je výkonný monitorovací systém a při použití v modelu master-client může nahradit potřebu monitorovacích kontrol založených na NRPE. Hlavní klient
Jak nainstalovat Apache Cassandra 3.11.x na CentOS 7
Používáte jiný systém? Apache Cassandra je bezplatný a otevřený systém pro správu databází NoSQL, který je navržen tak, aby poskytoval škálovatelnost, vysokou
Jak nainstalovat Microweber na CentOS 7
Používáte jiný systém? Microweber je open source drag and drop CMS a online obchod. Zdrojový kód Microweber je hostován na GitHubu. Tento průvodce vám to ukáže
Jak nainstalovat Vanilla Forum na CentOS 7
Používáte jiný systém? Vanilla forum je open source aplikace fóra napsaná v PHP. Je plně přizpůsobitelný, snadno použitelný a podporuje externí
Jak nainstalovat Mattermost 4.1 na CentOS 7
Používáte jiný systém? Mattermost je open source alternativa k zasílání zpráv Slack SAAS s vlastním hostitelem. Jinými slovy, s Mattermostem můžete ca
Vytvoření sítě serverů Minecraft pomocí BungeeCord na Debian 8, Debian 9 nebo CentOS 7
Co budete potřebovat Vultr VPS s alespoň 1 GB RAM. Přístup SSH (s oprávněními root/administrátor). Krok 1: Instalace BungeeCord První věci
Umožňuje šifrovat na Plesku
Ovládací panel Plesk se vyznačuje velmi pěknou integrací pro Lets Encrypt. Lets Encrypt je jedním z jediných poskytovatelů SSL, kteří rozdávají kompletní certifikáty
Umožňuje šifrovat na cPanel
Lets Encrypt je certifikační autorita určená k bezplatnému poskytování certifikátů SSL. cPanel vytvořil úhlednou integraci, takže vy a váš klient
Jak nainstalovat Concrete5 na CentOS 7
Používáte jiný systém? Concrete5 je open source CMS, který nabízí mnoho charakteristických a užitečných funkcí, které pomáhají editorům snadno vytvářet obsah
Jak nainstalovat kontrolní panel na CentOS 7
Používáte jiný systém? Review Board je bezplatný a open source nástroj pro kontrolu zdrojového kódu, dokumentace, obrázků a mnoha dalších. Je to webový software
Nastavte ověřování HTTP pomocí Nginx na CentOS 7
V této příručce se dozvíte, jak nastavit HTTP ověřování pro webový server Nginx běžící na CentOS 7. Požadavky Chcete-li začít, budete potřebovat
Jak nainstalovat YOURLS na CentOS 7
YOURLS (Your Own URL Shortener) je open source aplikace pro zkracování adres URL a analýzu dat. V tomto článku se budeme zabývat procesem instalace
Jak nainstalovat a nakonfigurovat ArangoDB na CentOS 7
Používáte jiný systém? Úvod ArangoDB je open source databáze NoSQL s flexibilním datovým modelem pro dokumenty, grafy a páry klíč–hodnota. to je
Použití Etckeeper pro správu verzí /etc
Úvod Adresář /etc/ hraje kritickou roli ve způsobu fungování systému Linux. Důvodem je skutečnost, že téměř každá konfigurace systému
Proč byste měli používat SSHFS? Jak připojit vzdálený souborový systém s SSHFS na CentOS 6
Mnoho systémových administrátorů spravuje velké množství serverů. Když je potřeba přistupovat k souborům přes různé servery, přihlaste se ke každému zvlášť ca
Nastavení serveru Half Life 2 na CentOS 6
Tento návod pokryje proces instalace herního serveru Half Life 2 na systém CentOS 6. Krok 1: Instalace předpokladů Aby bylo možné nastavit ou
The Rise of Machines: Real World Applications of AI
Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.
Útoky DDOS: Stručný přehled
Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.
Přemýšleli jste někdy, jak hackeři vydělávají peníze?
Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.
Revoluční vynálezy od Googlu, které vám usnadní život.
Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.
Friday Essential: Co se stalo s auty řízenými umělou inteligencí?
Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…
Technologická singularita: vzdálená budoucnost lidské civilizace?
Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.
Evoluce ukládání dat – Infografika
Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.
Funkcionality vrstev referenční architektury velkých dat
Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.
6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost
V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.
Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení
Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více
