Jak povolit TLS 1.3 v Apache na Fedoře 30

Požadavky
Než začnete
Nainstalujte klienta acme.sh a získejte certifikát TLS od Let's Encrypt
Nainstalujte Apache
Nakonfigurujte Apache pro TLS 1.3

TLS 1.3 je verze protokolu Transport Layer Security (TLS), který byl publikován v roce 2018 jako navrhovaný standard v RFC 8446. Oproti svým předchůdcům nabízí vylepšení zabezpečení a výkonu.

Tato příručka ukáže, jak povolit TLS 1.3 pomocí webového serveru Apache na Fedoře 30.

Požadavky

Instance Vultr Cloud Compute (VC2) se systémem Fedora 30.
Platný název domény a správně nakonfigurované A/ AAAA/ CNAMEDNS záznamy pro vaši doménu.
Platný certifikát TLS. Jeden získáme z Let's Encrypt.
Verze Apache 2.4.36nebo vyšší.
Verze OpenSSL 1.1.1nebo vyšší.

Než začnete

Zkontrolujte verzi Fedory.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Vytvořte nový non-rootuživatelský účet s sudopřístupem a přepněte na něj.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

POZNÁMKA: Nahraďte johndoesvým uživatelským jménem.

Nastavte časové pásmo.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Ujistěte se, že váš systém je aktuální.

sudo dnf check-upgrade || sudo dnf upgrade -y

Nainstalujte potřebné balíčky.

sudo dnf install -y socat git

Vypněte SELinux a firewall.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Nainstalujte acme.shklienta a získejte certifikát TLS od Let's Encrypt

Nainstalujte acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Zkontrolujte verzi.

/etc/letsencrypt/acme.sh --version # v2.8.2

Získejte certifikáty RSA a ECDSA pro vaši doménu.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

POZNÁMKA: Nahraďte example.comv příkazech názvem vaší domény.

Vytvořte rozumné adresáře pro ukládání vašich certifikátů a klíčů. Použijeme /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Nainstalujte a zkopírujte certifikáty do /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Po spuštění výše uvedených příkazů budou vaše certifikáty a klíče v následujících umístěních:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Nainstalujte Apache

Apache přidal podporu pro TLS 1.3 ve verzi 2.4.36. Systém Fedora 30 je dodáván s Apache a OpenSSL, které podporují TLS 1.3 ihned po vybalení, takže není potřeba vytvářet vlastní verzi.

Stáhněte a nainstalujte nejnovější větev 2.4 Apache a její modul pro SSL prostřednictvím dnfsprávce balíčků.

sudo dnf install -y httpd mod_ssl

Zkontrolujte verzi.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Spusťte a povolte Apache.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Nakonfigurujte Apache pro TLS 1.3

Nyní, když jsme úspěšně nainstalovali Apache, jsme připraveni jej nakonfigurovat tak, aby na našem serveru začal používat TLS 1.3.

Spusťte sudo vim /etc/httpd/conf.d/example.com.confa naplňte soubor následující základní konfigurací.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Uložte soubor a ukončete.

Zkontrolujte konfiguraci.

sudo apachectl configtest

Pro aktivaci nové konfigurace znovu načtěte Apache.

sudo systemctl reload httpd.service

Otevřete svůj web prostřednictvím protokolu HTTPS ve webovém prohlížeči. K ověření TLS 1.3 můžete použít vývojářské nástroje prohlížeče nebo službu SSL Labs. Snímky obrazovky níže ukazují kartu zabezpečení Chromu s TLS 1.3 v akci.

Jak povolit TLS 1.3 v Apache na Fedoře 30

Úspěšně jste povolili TLS 1.3 v Apache na vašem serveru Fedora 30. Finální verze TLS 1.3 byla definována v srpnu 2018, takže není lepší čas začít tuto novou technologii přijímat.

Tags: #Fedora #Linux Guides #Security #Web Servers

Jak nainstalovat BigTree CMS na Fedora 26 LAMP VPS

Používáte jiný systém? BigTree CMS 4.2 je rychlý a lehký, bezplatný a open source podnikový systém pro správu obsahu (CMS) s rozsáhlým

Jak nainstalovat Koel na Fedoru 28

Používáte jiný systém? Koel je jednoduchá webová osobní aplikace pro streamování zvuku napsaná ve Vue na straně klienta a Laravel na straně serveru. Koe

Jak nainstalovat Grav CMS na Fedoru 28

Používáte jiný systém? Grav je open source plochý CMS napsaný v PHP. Zdrojový kód Grav je veřejně hostován na GitHubu. Tato příručka vám ukáže, jak t

Instalace Akauntingu na Fedoru 28

Používáte jiný systém? Akaunting je bezplatný, open source a online účetní software určený pro malé podniky a živnostníky. Je postaven s vtipem

Jak nainstalovat Tiny Tiny RSS Reader na Fedora 26 LAMP VPS

Používáte jiný systém? Tiny Tiny RSS Reader je bezplatný a otevřený zdroj s vlastním hostitelem webového zdroje zpráv (RSS/Atom) a agregátorem určeným pro

Jak nainstalovat InvoicePlane na Fedoru 28

Používáte jiný systém? InvoicePlane je bezplatná a open source fakturační aplikace. Jeho zdrojový kód lze nalézt na tomto úložišti Github. Tento průvodce

Nainstalujte Minecraft Server na Fedoru 26

Používáte jiný systém? V tomto tutoriálu vás provedu nastavením serveru Minecraft na vysoce výkonném SSD VPS na Vultr. Naučíte se ho

Jak zkompilovat Nginx ze zdroje na Fedoře 25

Používáte jiný systém? NGINX lze použít jako HTTP/HTTPS server, reverzní proxy server, poštovní proxy server, vyrovnávání zatížení, TLS terminátor nebo mezipaměť

Jak nainstalovat Pagekit 1.0 CMS na Fedora 26 LAMP VPS

Používáte jiný systém? Pagekit 1.0 CMS je krásný, modulární, rozšiřitelný a lehký, bezplatný a open source systém správy obsahu (CMS) s

Jak nainstalovat Subrion 4.1 CMS na Fedora 26 LAMP VPS

Používáte jiný systém? Subrion 4.1 CMS je výkonný a flexibilní open source systém správy obsahu (CMS), který přináší intuitivní a jasný obsah

Nainstalujte TaskServer (taskd) na Fedoru 26

Používáte jiný systém? TaskWarrior je open source nástroj pro správu času, který je vylepšením aplikace Todo.txt a jejích klonů. Vzhledem k th

Jak nainstalovat CMS Made Simple 2.2 na Fedora 26 LAMP VPS

Používáte jiný systém? CMS Made Simple 2.2 je flexibilní a rozšiřitelný, bezplatný a open source systém správy obsahu (CMS) inteligentně navržený tak, aby

Instalace Bro IDS na Fedoru 25

Používáte jiný systém? Úvod Bro je open-source analyzátor síťového provozu. Je to především bezpečnostní monitor, který kontroluje veškerý provoz na lince

Jak nainstalovat X-Cart 5 na Fedoru 31

Používáte jiný systém? X-Cart je extrémně flexibilní open-source platforma elektronického obchodu se spoustou funkcí a integrací. Zdrojový kód X-Cart je hostitel

Jak nainstalovat Matomo Analytics na Fedoru 28

Používáte jiný systém? Matomo (dříve Piwik) je open source analytická platforma, otevřená alternativa k Google Analytics. Zdroj Matomo je hostován o

Jak nainstalovat MyBB na Fedoru 28

Používáte jiný systém? MyBB je bezplatný a open source, intuitivní a rozšiřitelný program fóra. Zdrojový kód MyBB je hostován na GitHubu. Tento průvodce bude sho

Jak nainstalovat a nakonfigurovat TaskBoard na Fedoře 30

Používáte jiný systém? Úvod TaskBoard je bezplatný a open source nástroj, který lze použít ke sledování věcí, které je třeba udělat. Poskytuje

Jak nainstalovat LimeSurvey CE na Fedoru 28

Používáte jiný systém? LimeSurvey je open source průzkumový program napsaný v PHP. Zdrojový kód LimeSurvey je hostován na GitHubu. Tento průvodce vám to ukáže

Jak nainstalovat Backdrop CMS 1.8.0 na Fedora 26 LAMP VPS

Používáte jiný systém? Backdrop CMS 1.8.0 je jednoduchý a flexibilní, mobilní, bezplatný a open source systém správy obsahu (CMS), který nám umožňuje

Jak nainstalovat Craft CMS na Fedoru 29

Používáte jiný systém? Craft CMS je open source CMS napsaný v PHP. Zdrojový kód CMS CMS je hostován na GitHubu. Tato příručka vám ukáže, jak nainstalovat

The Rise of Machines: Real World Applications of AI

Umělá inteligence není v budoucnosti, je zde přímo v současnosti V tomto blogu si přečtěte, jak aplikace umělé inteligence ovlivnily různé sektory.

Útoky DDOS: Stručný přehled

Jste také obětí DDOS útoků a nemáte jasno v metodách prevence? Chcete-li vyřešit své dotazy, přečtěte si tento článek.

Přemýšleli jste někdy, jak hackeři vydělávají peníze?

Možná jste slyšeli, že hackeři vydělávají spoustu peněz, ale napadlo vás někdy, jak takové peníze vydělávají? Pojďme diskutovat.

Revoluční vynálezy od Googlu, které vám usnadní život.

Chcete vidět revoluční vynálezy Google a jak tyto vynálezy změnily život každého dnešního člověka? Pak si přečtěte na blogu a podívejte se na vynálezy od Googlu.

Friday Essential: Co se stalo s auty řízenými umělou inteligencí?

Koncept aut s vlastním pohonem, která vyrazí na silnice s pomocí umělé inteligence, je snem, který už nějakou dobu máme. Ale přes několik slibů nejsou nikde vidět. Přečtěte si tento blog a dozvíte se více…

Technologická singularita: vzdálená budoucnost lidské civilizace?

Jak se věda vyvíjí rychlým tempem a přebírá mnoho našeho úsilí, stoupá také riziko, že se vystavíme nevysvětlitelné singularitě. Přečtěte si, co pro nás může znamenat singularita.

Evoluce ukládání dat – Infografika

Způsoby ukládání dat se mohou vyvíjet od narození dat. Tento blog se zabývá vývojem ukládání dat na základě infografiky.

Funkcionality vrstev referenční architektury velkých dat

Přečtěte si blog, abyste co nejjednodušším způsobem poznali různé vrstvy v architektuře velkých dat a jejich funkce.

6 úžasných výhod toho, že máme v životě zařízení pro chytrou domácnost

V tomto digitálním světě se chytrá domácí zařízení stala klíčovou součástí života. Zde je několik úžasných výhod chytrých domácích zařízení o tom, jak náš život stojí za to žít a zjednodušit jej.

Aktualizace doplňku macOS Catalina 10.15.4 způsobuje více problémů než řešení

Apple nedávno vydal doplňkovou aktualizaci macOS Catalina 10.15.4, která opravuje problémy, ale zdá se, že aktualizace způsobuje další problémy, které vedou k zablokování počítačů mac. Přečtěte si tento článek a dozvíte se více

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept