Sådan installeres BigTree CMS på en Fedora 26 LAMP VPS
Bruger du et andet system? BigTree CMS 4.2 er et hurtigt og let, gratis og open source, enterprise-grade content management system (CMS) med omfattende
Sådan aktiveres TLS 1.3 i Apache på Fedora 30
- Krav
- Før du begynder
- Installer acme.sh-klienten og få et TLS-certifikat fra Let's Encrypt
- Installer Apache
- Konfigurer Apache til TLS 1.3
TLS 1.3 er en version af TLS-protokollen (Transport Layer Security), der blev offentliggjort i 2018 som en foreslået standard i RFC 8446. Den tilbyder sikkerheds- og ydeevneforbedringer i forhold til sine forgængere.
Denne guide vil demonstrere, hvordan man aktiverer TLS 1.3 ved hjælp af Apache-webserveren på Fedora 30.
Krav
- Vultr Cloud Compute (VC2) instans, der kører Fedora 30.
- Et gyldigt domænenavn og korrekt konfigurerede
A/AAAA/CNAMEDNS-poster for dit domæne. - Et gyldigt TLS-certifikat. Vi får en fra Let's Encrypt.
- Apache-version
2.4.36eller nyere. - OpenSSL version
1.1.1eller nyere.
Før du begynder
Tjek Fedora-versionen.
cat /etc/fedora-release # Fedora release 30 (Thirty)
Opret en ny non-rootbrugerkonto med sudoadgang og skift til den.
useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe
BEMÆRK: Erstat johndoemed dit brugernavn.
Indstil tidszonen.
timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'
Sørg for, at dit system er opdateret.
sudo dnf check-upgrade || sudo dnf upgrade -y
Installer de nødvendige pakker.
sudo dnf install -y socat git
Deaktiver SELinux og Firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Installer acme.shklienten og få et TLS-certifikat fra Let's Encrypt
Installer acme.sh.
sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc
Tjek versionen.
/etc/letsencrypt/acme.sh --version # v2.8.2
Få RSA- og ECDSA-certifikater for dit domæne.
# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
BEMÆRK: Erstat example.comi kommandoer med dit domænenavn.
Opret fornuftige mapper til at gemme dine certifikater og nøgler i. Vi vil bruge /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Installer og kopier certifikater til /etc/letsencrypt.
# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Efter at have kørt ovenstående kommandoer, vil dine certifikater og nøgler være på følgende steder:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Installer Apache
Apache tilføjede understøttelse af TLS 1.3 i version 2.4.36. Fedora 30-systemet leveres med Apache og OpenSSL, der understøtter TLS 1.3 ud af æsken, så der er ingen grund til at bygge en brugerdefineret version.
Download og installer den seneste 2.4-gren af Apache og dens modul til SSL via dnfpakkehåndteringen.
sudo dnf install -y httpd mod_ssl
Tjek versionen.
sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28
Start og aktiver Apache.
sudo systemctl start httpd.service sudo systemctl enable httpd.service
Konfigurer Apache til TLS 1.3
Nu hvor vi har installeret Apache med succes, er vi klar til at konfigurere den til at begynde at bruge TLS 1.3 på vores server.
Kør sudo vim /etc/httpd/conf.d/example.com.conf, og udfyld filen med følgende grundlæggende konfiguration.
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>
Gem filen og afslut.
Tjek konfigurationen.
sudo apachectl configtest
Genindlæs Apache for at aktivere den nye konfiguration.
sudo systemctl reload httpd.service
Åbn dit websted via HTTPS-protokol i din webbrowser. For at bekræfte TLS 1.3 kan du bruge browserudviklingsværktøjer eller SSL Labs-tjenesten. Skærmbillederne nedenfor viser Chromes sikkerhedsfane med TLS 1.3 i aktion.
Du har med succes aktiveret TLS 1.3 i Apache på din Fedora 30-server. Den endelige version af TLS 1.3 blev defineret i august 2018, så der er ikke noget bedre tidspunkt at begynde at adoptere denne nye teknologi.
Sådan installeres Koel på Fedora 28
Bruger du et andet system? Koel er en simpel webbaseret personlig lydstreaming-app skrevet i Vue på klientsiden og Laravel på serversiden. Koe
Sådan installeres Grav CMS på Fedora 28
Bruger du et andet system? Grav er et open source flad-fil CMS skrevet i PHP. Grav kildekode er offentligt hostet på GitHub. Denne vejledning viser dig, hvordan t
Installation af Akaunting på Fedora 28
Bruger du et andet system? Akaunting er en gratis open source og online regnskabssoftware designet til små virksomheder og freelancere. Den er bygget vid
Sådan installeres Tiny Tiny RSS Reader på en Fedora 26 LAMP VPS
Bruger du et andet system? Tiny Tiny RSS Reader er en gratis og open source selv-hostet webbaseret nyhedsfeed (RSS/Atom) læser og aggregator, designet til at allo
Sådan installeres InvoicePlane på Fedora 28
Bruger du et andet system? InvoicePlane er en gratis og open source faktureringsapplikation. Dens kildekode kan findes på dette Github-lager. Denne guide
Installer en Minecraft-server på Fedora 26
Bruger du et andet system? I denne tutorial vil jeg guide dig gennem opsætning af en Minecraft-server på en højtydende SSD VPS hos Vultr. Du vil lære ho
Sådan kompileres Nginx fra kilden på Fedora 25
Bruger du et andet system? NGINX kan bruges som en HTTP/HTTPS-server, omvendt proxyserver, mailproxyserver, load balancer, TLS-terminator eller cachin
Sådan installeres Pagekit 1.0 CMS på en Fedora 26 LAMP VPS
Bruger du et andet system? Pagekit 1.0 CMS er et smukt, modulært, udvideligt og let, gratis og open source Content Management System (CMS) med
Sådan installeres Subrion 4.1 CMS på en Fedora 26 LAMP VPS
Bruger du et andet system? Subrion 4.1 CMS er et kraftfuldt og fleksibelt open source Content Management System (CMS), der bringer et intuitivt og klart indhold
Installer TaskServer (taskd) på Fedora 26
Bruger du et andet system? TaskWarrior er et open source-tidsstyringsværktøj, der er en forbedring af Todo.txt-applikationen og dens kloner. På grund af th
Sådan installeres CMS Made Simple 2.2 på en Fedora 26 LAMP VPS
Bruger du et andet system? CMS Made Simple 2.2 er et fleksibelt og udvidelsesvenligt, gratis og open source Content Management System (CMS) intelligent designet til at b.
Installerer Bro IDS på Fedora 25
Bruger du et andet system? Introduktion Bro er en open source netværkstrafikanalysator. Det er primært en sikkerhedsmonitor, der inspicerer al trafik på en linie
Sådan installeres X-Cart 5 på Fedora 31
Bruger du et andet system? X-Cart er en ekstremt fleksibel open source e-handelsplatform med tonsvis af funktioner og integrationer. X-Cart kildekoden er vært
Sådan installeres Matomo Analytics på Fedora 28
Bruger du et andet system? Matomo (tidligere Piwik) er en open source-analyseplatform, et åbent alternativ til Google Analytics. Matomo-kilden er vært o
Sådan installeres MyBB på Fedora 28
Bruger du et andet system? MyBB er et gratis og open source, intuitivt og udvidelsesvenligt forumprogram. MyBB-kildekoden er hostet på GitHub. Denne guide vil sho
Sådan installeres og konfigureres TaskBoard på Fedora 30
Bruger du et andet system? Introduktion TaskBoard er et gratis og open source-værktøj, der kan bruges til at holde styr på ting, der skal gøres. Det giver
Sådan installeres LimeSurvey CE på Fedora 28
Bruger du et andet system? LimeSurvey er et open source-undersøgelsesprogram skrevet i PHP. LimeSurvey-kildekoden er hostet på GitHub. Denne guide vil vise dig
Sådan installeres Backdrop CMS 1.8.0 på en Fedora 26 LAMP VPS
Bruger du et andet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvenligt, gratis og open source Content Management System (CMS), der giver os mulighed for
Sådan installeres Craft CMS på Fedora 29
Bruger du et andet system? Craft CMS er et open source CMS skrevet i PHP. Craft CMS-kildekoden er hostet på GitHub. Denne vejledning viser dig, hvordan du installerer
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
