Kuidas lubada TLS 1.3 Apacheis Fedora 30-s

Nõuded
Enne alustamist
Installige acme.sh klient ja hankige Let's Encrypti kaudu TLS-sertifikaat
Installige Apache
Konfigureerige Apache TLS 1.3 jaoks

TLS 1.3 on transpordikihi turvalisuse (TLS) protokolli versioon, mis avaldati 2018. aastal RFC 8446 pakutud standardina. See pakub eelkäijatega võrreldes turvalisuse ja jõudluse täiustusi.

See juhend näitab, kuidas lubada TLS 1.3, kasutades Fedora 30 Apache veebiserverit.

Nõuded

Vultr Cloud Compute (VC2) eksemplar, milles töötab Fedora 30.
Kehtiv domeeninime ja õigesti konfigureeritud A/ AAAA/ CNAMEDNS kirjed teie domeeni.
Kehtiv TLS-sertifikaat. Saame selle Let's Encryptilt.
Apache versioon 2.4.36või uuem.
OpenSSL-i versioon 1.1.1või uuem.

Enne alustamist

Kontrollige Fedora versiooni.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Looge uus juurdepääsuga non-rootkasutajakonto sudoja lülituge sellele.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

MÄRKUS. Asendage johndoeoma kasutajanimega.

Seadistage ajavöönd.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Veenduge, et teie süsteem on ajakohane.

sudo dnf check-upgrade || sudo dnf upgrade -y

Installige vajalikud paketid.

sudo dnf install -y socat git

Keelake SELinux ja tulemüür.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Installige acme.shklient ja hankige Let's Encrypti kaudu TLS-sertifikaat

Installige acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Kontrolli versiooni.

/etc/letsencrypt/acme.sh --version # v2.8.2

Hankige oma domeeni jaoks RSA ja ECDSA sertifikaadid.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

MÄRKUS. Asendage example.comkäsud oma domeeninimega.

Looge oma sertifikaatide ja võtmete salvestamiseks mõistlikud kataloogid. Kasutame /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Installige ja kopeerige sertifikaadid /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Pärast ülaltoodud käskude käivitamist asuvad teie sertifikaadid ja võtmed järgmistes kohtades:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Installige Apache

Apache lisas versioonis 2.4.36 TLS 1.3 toe. Fedora 30 süsteemiga on kaasas Apache ja OpenSSL, mis toetavad TLS 1.3, nii et pole vaja kohandatud versiooni luua.

Laadige alla ja installige dnfpaketihalduri kaudu Apache uusim 2.4 haru ja selle SSL-i moodul .

sudo dnf install -y httpd mod_ssl

Kontrolli versiooni.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Käivitage ja lubage Apache.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Konfigureerige Apache TLS 1.3 jaoks

Nüüd, kui oleme Apache'i edukalt installinud, oleme valmis selle konfigureerima, et alustada TLS 1.3 kasutamist meie serveris.

Käivitage sudo vim /etc/httpd/conf.d/example.com.confja sisestage fail järgmise põhikonfiguratsiooniga.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Salvestage fail ja väljuge.

Kontrollige konfiguratsiooni.

sudo apachectl configtest

Uue konfiguratsiooni aktiveerimiseks laadige Apache uuesti.

sudo systemctl reload httpd.service

Avage oma sait oma veebibrauseris HTTPS-protokolli kaudu. TLS 1.3 kontrollimiseks võite kasutada brauseri arendaja tööriistu või SSL Labsi teenust. Allolevatel ekraanipiltidel on näha Chrome'i turvalisuse vahekaart koos TLS 1.3-ga.

Kuidas lubada TLS 1.3 Apache'is Fedora 30-s

Olete oma Fedora 30 serveris Apache'is TLS 1.3 edukalt lubanud. TLS 1.3 lõplik versioon määratleti 2018. aasta augustis, seega pole paremat aega selle uue tehnoloogia kasutuselevõtuks.

Tags: #Fedora #Linuxi juhendid #turvalisus #veebiserverid

BigTree CMS-i installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? BigTree CMS 4.2 on kiire ja kerge, tasuta ja avatud lähtekoodiga ettevõttetasemel sisuhaldussüsteem (CMS), millel on ulatuslik

Kuidas installida Koel Fedora 28-le

Kas kasutate teistsugust süsteemi? Koel on lihtne veebipõhine isiklik heli voogesituse rakendus, mis on kirjutatud kliendi poolel Vue ja serveri poolel Laraveli keeles. Koe

Kuidas installida Grav CMS-i Fedora 28-sse

Kas kasutate teistsugust süsteemi? Grav on avatud lähtekoodiga lamefailide CMS, mis on kirjutatud PHP-s. Gravi lähtekoodi majutatakse avalikult GitHubis. See juhend näitab teile, kuidas t

Akauntingi installimine Fedora 28-le

Kas kasutate teistsugust süsteemi? Akaunting on tasuta avatud lähtekoodiga ja veebipõhine raamatupidamistarkvara, mis on mõeldud väikeettevõtetele ja vabakutselistele. See on üles ehitatud vaimukalt

Kuidas installida väike väike RSS-lugeja Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Tiny Tiny RSS Reader on tasuta ja avatud lähtekoodiga isehostitav veebipõhine uudistevoo (RSS/Atom) lugeja ja koondaja, mis on loodud

Kuidas installida InvoicePlane seadmesse Fedora 28

Kas kasutate teistsugust süsteemi? InvoicePlane on tasuta ja avatud lähtekoodiga arveldusrakendus. Selle lähtekoodi leiate sellest Githubi hoidlast. See juhend

Installige Fedora 26-le Minecrafti server

Kas kasutate teistsugust süsteemi? Selles õpetuses juhendan teid Minecrafti serveri seadistamisel suure jõudlusega SSD VPS-is Vultris. Õpid ho

Kuidas kompileerida Nginxi allikast Fedora 25-s

Kas kasutate teistsugust süsteemi? NGINX-i saab kasutada HTTP/HTTPS-serverina, pöördpuhverserverina, meili puhverserverina, koormuse tasakaalustajana, TLS-i lõpetajana või vahemäluna.

Pagekit 1.0 CMS installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Pagekit 1.0 CMS on ilus, modulaarne, laiendatav ja kerge, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS).

Subrion 4.1 CMS installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Subrion 4.1 CMS on võimas ja paindlik avatud lähtekoodiga sisuhaldussüsteem (CMS), mis pakub intuitiivset ja selget sisu

Installige TaskServer (taskd) Fedora 26-sse

Kas kasutate teistsugust süsteemi? TaskWarrior on avatud lähtekoodiga ajahaldustööriist, mis täiustab rakendust Todo.txt ja selle kloone. Tänu th

Kuidas installida CMS Made Simple 2.2 Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? CMS Made Simple 2.2 on paindlik ja laiendatav tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis on intelligentselt loodud

Bro IDS installimine Fedora 25-le

Kas kasutate teistsugust süsteemi? Sissejuhatus Bro on avatud lähtekoodiga võrguliikluse analüsaator. See on peamiselt turvamonitor, mis kontrollib kogu liini liiklust

Kuidas installida X-Cart 5 Fedora 31-le

Kas kasutate teistsugust süsteemi? X-Cart on äärmiselt paindlik avatud lähtekoodiga e-kaubanduse platvorm, millel on palju funktsioone ja integratsioone. X-Carti lähtekood on hoste

Matomo Analyticsi installimine Fedora 28-sse

Kas kasutate teistsugust süsteemi? Matomo (endine Piwik) on avatud lähtekoodiga analüüsiplatvorm, mis on Google Analyticsi avatud alternatiiv. Matomo allikas on majutatud o

Kuidas installida MyBB Fedora 28

Kas kasutate teistsugust süsteemi? MyBB on tasuta ja avatud lähtekoodiga intuitiivne ja laiendatav foorumiprogramm. MyBB lähtekoodi hostitakse GitHubis. See juhend sho

TaskBoardi installimine ja konfigureerimine Fedora 30-s

Kas kasutate teistsugust süsteemi? Sissejuhatus TaskBoard on tasuta avatud lähtekoodiga tööriist, mida saab kasutada tehtavate asjade jälgimiseks. See pakub

Fork CMS-i installimine Fedora 28-sse

Kas kasutate teistsugust süsteemi? Fork on avatud lähtekoodiga CMS, mis on kirjutatud PHP-s. Forksi lähtekoodi hostitakse GitHubis. See juhend näitab teile, kuidas Fork CM-i installida

Kuidas installida LimeSurvey CE Fedora 28-le

Kas kasutate teistsugust süsteemi? LimeSurvey on avatud lähtekoodiga küsitlusprogramm, mis on kirjutatud PHP-s. LimeSurvey lähtekoodi hostitakse GitHubis. See juhend näitab teile

Backdrop CMS 1.8.0 installimine Fedora 26 LAMP VPS-ile

Kas kasutate teistsugust süsteemi? Backdrop CMS 1.8.0 on lihtne ja paindlik, mobiilisõbralik, tasuta ja avatud lähtekoodiga sisuhaldussüsteem (CMS), mis võimaldab meil

Masinate tõus: AI tegelikud rakendused

Tehisintellekt ei ole tulevik, see on siin, olevikus. Sellest blogist loe, kuidas tehisintellekti rakendused on mõjutanud erinevaid sektoreid.

DDOS-i rünnakud: lühike ülevaade

Kas olete ka DDOS-i rünnakute ohver ja olete segaduses ennetusmeetodite osas? Oma päringute lahendamiseks lugege seda artiklit.

Kas olete kunagi mõelnud, kuidas häkkerid raha teenivad?

Võib-olla olete kuulnud, et häkkerid teenivad palju raha, kuid kas olete kunagi mõelnud, kuidas nad sellist raha teenivad? arutleme.

Googlei revolutsioonilised leiutised, mis muudavad teie elu lihtsaks.

Kas soovite näha Google'i revolutsioonilisi leiutisi ja seda, kuidas need leiutised muutsid iga inimese elu tänapäeval? Seejärel lugege ajaveebi, et näha Google'i leiutisi.

Reede oluline osa: mis juhtus tehisintellektiga juhitavate autodega?

Isejuhtivate autode kontseptsioon tehisintellekti abil teedele jõudmiseks on meil juba mõnda aega unistus. Kuid vaatamata mitmele lubadusele pole neid kusagil näha. Lisateabe saamiseks lugege seda ajaveebi…

Tehnoloogiline singulaarsus: inimtsivilisatsiooni kauge tulevik?

Kuna teadus areneb kiiresti, võttes üle suure osa meie jõupingutustest, suureneb ka oht, et allume seletamatule singulaarsusele. Loe, mida singulaarsus meie jaoks tähendada võiks.

Andmesalvestuse areng – infograafik

Andmete säilitamise meetodid on arenenud alates andmete sünnist. See ajaveeb käsitleb infograafiku alusel andmete salvestamise arengut.

Suurandmete viitearhitektuuri kihtide funktsioonid

Lugege ajaveebi, et kõige lihtsamal viisil teada saada Big Data Architecture'i erinevaid kihte ja nende funktsioone.

6 hämmastavat eelist nutikate koduseadmete olemasolust meie elus

Selles digipõhises maailmas on nutikad koduseadmed muutunud elu oluliseks osaks. Siin on mõned nutikate koduseadmete hämmastavad eelised, mis muudavad meie elu elamisväärseks ja lihtsamaks.

macOS Catalina 10.15.4 täienduse värskendus põhjustab rohkem probleeme kui lahendamine

Hiljuti andis Apple välja macOS Catalina 10.15.4 täiendusvärskenduse probleemide lahendamiseks, kuid tundub, et värskendus põhjustab rohkem probleeme, mille tulemuseks on Maci masinate tellimine. Lisateabe saamiseks lugege seda artiklit

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept