Hjem » » Sådan aktiverer du TLS 1.3 i Apache på Debian 10

Sådan aktiverer du TLS 1.3 i Apache på Debian 10

TLS 1.3 er en version af TLS-protokollen (Transport Layer Security), der blev offentliggjort i 2018 som en foreslået standard i RFC 8446. Den tilbyder sikkerheds- og ydeevneforbedringer i forhold til sine forgængere.

Denne vejledning vil demonstrere, hvordan man aktiverer TLS 1.3 ved hjælp af Apache-webserveren på Debian 10.

Krav

  • Vultr Cloud Compute (VC2)-instans, der kører Debian 10 (Buster).
  • Et gyldigt domænenavn og korrekt konfigurerede A/ AAAA/ CNAMEDNS-poster for dit domæne.
  • Et gyldigt TLS-certifikat. Vi får en fra Let's Encrypt.
  • Apache-version 2.4.36eller nyere.
  • OpenSSL version 1.1.1eller nyere.

Før du begynder

Tjek Debian-versionen.

lsb_release -ds # Debian GNU/Linux 10 (buster)

Opret en ny non-rootbrugerkonto med sudoadgang og skift til den.

adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe su - johndoe

BEMÆRK : Erstat johndoemed dit brugernavn .

Indstil tidszonen.

sudo dpkg-reconfigure tzdata

Sørg for, at dit system er opdateret.

sudo apt update && sudo apt upgrade -y

Installer de nødvendige pakker.

sudo apt install -y zip unzip curl wget git socat

Installer acme.shklienten og få et TLS-certifikat fra Let's Encrypt

Installer acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com cd ~ source ~/.bashrc

Tjek versionen.

/etc/letsencrypt/acme.sh --version # v2.8.2

Få RSA- og ECDSA-certifikater for dit domæne.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

BEMÆRK: Erstat example.comi kommandoer med dit domænenavn.

Opret fornuftige mapper til at gemme dine certifikater og nøgler i. Vi vil bruge /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installer og kopier certifikater til /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Efter at have kørt ovenstående kommandoer, vil dine certifikater og nøgler være på følgende steder:

  • RSA :/etc/letsencrypt/example.com
  • ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Installer Apache

Apache tilføjede understøttelse af TLS 1.3 i version 2.4.36. Debian 10-systemet leveres med Apache og OpenSSL, der understøtter TLS 1.3 ud af æsken, så der er ingen grund til at bygge en brugerdefineret version.

Download og installer den seneste 2.4-gren af ​​Apache via aptpakkehåndteringen.

sudo apt install -y apache2

Tjek versionen.

sudo apache2 -v # Server version: Apache/2.4.38 (Debian) # Server built: 2019-04-07T18:15:40

Konfigurer Apache til TLS 1.3

Nu hvor vi har installeret Apache med succes, er vi klar til at konfigurere den til at begynde at bruge TLS 1.3 på vores server.

Først skal du aktivere SSL-modulet.

sudo a2enmod ssl

Genstart Apache.

sudo systemctl restart apache2

Kør sudo vim /etc/apache2/sites-available/example.com.conf, og udfyld filen med følgende grundlæggende konfiguration.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Gem filen og afslut.

Aktiver den nye konfigurationsfil ved at linke filen til sites-enabledmappen.

sudo a2ensite example.com.conf

Tjek konfigurationen.

sudo apachectl configtest

Genindlæs Apache.

sudo systemctl reload apache2

Åbn dit websted via HTTPS-protokol i din webbrowser. For at bekræfte TLS 1.3 kan du bruge browserudviklingsværktøjer eller SSL Labs-tjenesten. Skærmbillederne nedenfor viser Chromes sikkerhedsfane med TLS 1.3 i aktion.

Sådan aktiverer du TLS 1.3 i Apache på Debian 10

Sådan aktiverer du TLS 1.3 i Apache på Debian 10

Du har med succes aktiveret TLS 1.3 i Apache på din Debian 10-server. Den endelige version af TLS 1.3 blev defineret i august 2018, så der er ikke noget bedre tidspunkt at begynde at adoptere denne nye teknologi.

Debian,Linux Guides,Sikkerhed,Webservere

Efterlad en kommentar

The Rise of Machines: Real World Applications of AI

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.

DDOS-angreb: et kort overblik

DDOS-angreb: et kort overblik

Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.

Har du nogensinde spekuleret på, hvordan tjener hackere penge?

Har du nogensinde spekuleret på, hvordan tjener hackere penge?

Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.

Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.

Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.

Fredag ​​Essential: Hvad skete der med AI-drevne biler?

Fredag ​​Essential: Hvad skete der med AI-drevne biler?

Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...

Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?

Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.

Funktioner af Big Data Reference Architecture Layers

Funktioner af Big Data Reference Architecture Layers

Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.

Udvikling af datalagring – Infografik

Udvikling af datalagring – Infografik

Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af ​​dataene. Denne blog dækker udviklingen af ​​datalagring på basis af en infografik.

6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv

I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.

macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse

For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af ​​mac-maskiner. Læs denne artikel for at lære mere