Sådan installeres Tiny Tiny RSS Reader på en FreeBSD 11 FAMP VPS
Bruger du et andet system? Tiny Tiny RSS Reader er en gratis og open source selv-hostet webbaseret nyhedsfeed (RSS/Atom) læser og aggregator, designet til at allo
Sådan aktiveres TLS 1.3 i Apache på FreeBSD 12
TLS 1.3 er en version af TLS-protokollen (Transport Layer Security), der blev offentliggjort i 2018 som en foreslået standard i RFC 8446 . Det tilbyder sikkerhed og ydeevneforbedringer i forhold til sine forgængere.
Denne vejledning vil demonstrere, hvordan du aktiverer TLS 1.3 ved hjælp af Apache-webserveren på FreeBSD 12.
Krav
- Vultr Cloud Compute (VC2)-instans, der kører FreeBSD 12.
- Et gyldigt domænenavn og korrekt konfigurerede
A/AAAA/CNAMEDNS-poster for dit domæne. - Et gyldigt TLS-certifikat. Vi får en fra Let's Encrypt.
- Apache-version
2.4.36eller nyere. - OpenSSL version
1.1.1eller nyere.
Før du begynder
Tjek FreeBSD-versionen.
uname -ro
# FreeBSD 12.0-RELEASE
Sørg for, at dit FreeBSD-system er opdateret.
freebsd-update fetch install
pkg update && pkg upgrade -y
Installer nødvendige pakker, hvis de ikke findes på dit system.
pkg install -y sudo vim unzip wget bash socat git
Opret en ny brugerkonto med dit foretrukne brugernavn (vi bruger johndoe).
adduser
# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!
Kør visudokommandoen, og fjern kommentering af %wheel ALL=(ALL) ALLlinjen for at tillade medlemmer af wheelgruppen at udføre en kommando.
visudo
# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL
Skift nu til din nyoprettede bruger med su.
su - johndoe
BEMÆRK: Erstat johndoemed dit brugernavn.
Indstil tidszonen.
sudo tzsetup
Installer acme.shklienten og få et TLS-certifikat fra Let's Encrypt
Installer acme.sh.
sudo pkg install -y acme.sh
Tjek versionen.
acme.sh --version
# v2.7.9
Få RSA- og ECDSA-certifikater for dit domæne.
# RSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
BEMÆRK: Erstat example.comi kommandoer med dit domænenavn.
Opret fornuftige mapper til at gemme dine certifikater og nøgler i. Vi vil bruge /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Installer og kopier certifikater til /etc/letsencrypt.
# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Efter at have kørt ovenstående kommandoer, vil dine certifikater og nøgler være på følgende steder:
RSA:/etc/letsencrypt/example.comECC/ECDSA:/etc/letsencrypt/example.com_ecc
Installer Apache
Apache tilføjede understøttelse af TLS 1.3 i version 2.4.36. FreeBSD 12-systemet leveres med Apache og OpenSSL, der understøtter TLS 1.3 ud af æsken, så der er ingen grund til at bygge en brugerdefineret version.
Download og installer den seneste 2.4-gren af Apache via pkgpakkehåndteringen.
sudo pkg install -y apache24
Tjek versionen.
httpd -v
# Server version: Apache/2.4.38 (FreeBSD)
Start og aktiver Apache.
sudo sysrc apache24_enable="yes"
sudo service apache24 start
Konfigurer Apache til TLS 1.3
Nu hvor vi har installeret Apache med succes, er vi klar til at konfigurere den til at begynde at bruge TLS 1.3 på vores server.
BEMÆRK: I FreeBSD er mod_sslmodulet som standard aktiveret i både pakken og porten
Kør sudo vim /usr/local/etc/apache24/httpd.confog inkluder SSL-modulet ved at fjerne kommentarer LoadModule ssl_module libexec/apache24/mod_ssl.so.
#LoadModule ssl_module libexec/apache24/mod_ssl.so
Kør sudo vim /usr/local/etc/apache24/Includes/example.com.conf, og udfyld filen med følgende grundlæggende konfiguration.
Listen 443
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
Gem filen og afslut med :+ W+ Q.
Tjek konfigurationen.
sudo service apache24 configtest
Genindlæs Apache.
sudo service apache24 reload
Åbn dit websted via HTTPS-protokol i din webbrowser. For at bekræfte TLS 1.3 kan du bruge browserudviklingsværktøjer eller SSL Labs-tjenesten. Skærmbillederne nedenfor viser Chromes sikkerhedsfane med TLS 1.3 i aktion.
Du har med succes aktiveret TLS 1.3 i Apache på din FreeBSD-server. Den endelige version af TLS 1.3 blev defineret i august 2018, så der er ikke noget bedre tidspunkt at begynde at adoptere denne nye teknologi.
How to Install Wiki.js on FreeBSD 11
Using a Different System? Wiki.js is a free and open source, modern wiki app built on Node.js, MongoDB, Git and Markdown. Wiki.js source code is publicl
Sådan installeres Pagekit 1.0 CMS på en FreeBSD 11 FAMP VPS
Bruger du et andet system? Pagekit 1.0 CMS er et smukt, modulært, udvideligt og let, gratis og open source Content Management System (CMS) med
Sådan installeres MODX Revolution på en FreeBSD 11 FAMP VPS
Bruger du et andet system? MODX Revolution er et hurtigt, fleksibelt, skalerbart, open source, enterprise-grade Content Management System (CMS) skrevet i PHP. Det jeg
Opsætning af OpenBSD 5.5 64-bit
Denne artikel guider dig gennem opsætning af OpenBSD 5.5 (64-bit) på KVM med en Vultr VPS. Trin 1. Log ind på Vultr kontrolpanelet. Trin 2. Klik på DEPLAY
Sådan installeres osTicket på FreeBSD 12
Bruger du et andet system? osTicket er et open source kundesupport billetsystem. osTicket-kildekoden er offentligt hostet på Github. I denne tutorial
Sådan installeres Flarum Forum på FreeBSD 12
Bruger du et andet system? Flarum er en gratis og open source næste generations forumsoftware, der gør online diskussion sjov. Flarum kildekode er hostet o
Sådan aktiveres TLS 1.3 i Nginx på FreeBSD 12
Bruger du et andet system? TLS 1.3 er en version af Transport Layer Security (TLS) protokollen, der blev offentliggjort i 2018 som en foreslået standard i RFC 8446
Installer WordPress på OpenBSD 6.2
Introduktion WordPress er det dominerende content management system på internettet. Det driver alt fra blogs til komplekse websteder med dynamisk indhold
Sådan installeres Subrion 4.1 CMS på en FreeBSD 11 FAMP VPS
Bruger du et andet system? Subrion 4.1 CMS er et kraftfuldt og fleksibelt open source Content Management System (CMS), der bringer et intuitivt og klart indhold
Sådan konfigureres DJBDNS på FreeBSD
Denne vejledning viser dig, hvordan du konfigurerer en DNS-tjeneste, der er nem at vedligeholde, nem at konfigurere, og som generelt er mere sikker end den klassiske BIN
Sådan installeres Nginx, MySQL og PHP (FEMP) Stack på FreeBSD 12.0
En FEMP-stak, som kan sammenlignes med en LEMP-stak på Linux, er en samling open source-software, der typisk installeres sammen for at aktivere en FreeBS
Installation af MongoDB på FreeBSD 10
MongoDB er en NoSQL-database i verdensklasse, der ofte bruges i nyere webapplikationer. Det giver højtydende forespørgsler, sharding og replikering
Sådan installeres Monica på FreeBSD 12
Bruger du et andet system? Monica er et open source system til styring af personlige relationer. Tænk på det som et CRM (et populært værktøj, der bruges af salgsteams i th
OpenBSD som en e-handelsløsning med PrestaShop og Apache
Introduktion Denne tutorial demonstrerer OpenBSD som en e-handelsløsning, der bruger PrestaShop og Apache. Apache er påkrævet, fordi PrestaShop har kompleks UR
Installation af Fork CMS på FreeBSD 12
Bruger du et andet system? Fork er et open source CMS skrevet i PHP. Forks kildekode er hostet på GitHub. Denne vejledning viser dig, hvordan du installerer Fork CM
Sådan installeres Directus 6.4 CMS på en FreeBSD 11 FAMP VPS
Bruger du et andet system? Directus 6.4 CMS er et kraftfuldt og fleksibelt, gratis og open source Headless Content Management System (CMS), der giver udviklere
Forbedring af sikkerheden for FreeBSD ved hjælp af IPFW og SSHGuard
VPS-servere er ofte målrettet af ubudne gæster. En almindelig type angreb dukker op i systemlogfiler som hundredvis af uautoriserede ssh-loginforsøg. Sætte op
Opsæt httpd i OpenBSD
Introduktion OpenBSD 5.6 introducerede en ny dæmon kaldet httpd, som understøtter CGI (via FastCGI) og TLS. Der kræves ikke yderligere arbejde for at installere den nye http
Konfigurer iRedMail på FreeBSD 10
Denne vejledning viser dig, hvordan du installerer groupware iRedMail på en ny installation af FreeBSD 10. Du bør bruge en server med mindst én gigabyte o
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
