Kuinka ottaa TLS 1.3 käyttöön Apachessa Fedora 30:ssä

Vaatimukset
Ennen kuin aloitat
Asenna acme.sh-asiakas ja hanki TLS-sertifikaatti Let's Encryptiltä
Asenna Apache
Määritä Apache TLS 1.3:lle

TLS 1.3 on versio Transport Layer Security (TLS) -protokollasta, joka julkaistiin vuonna 2018 ehdotettuna standardina RFC 8446:ssa. Se tarjoaa parannuksia turvallisuuteen ja suorituskykyyn verrattuna edeltäjiinsä.

Tämä opas näyttää, kuinka TLS 1.3 otetaan käyttöön Fedora 30:n Apache-verkkopalvelimella.

Vaatimukset

Vultr Cloud Compute (VC2) -esiintymä, jossa on Fedora 30.
Kelvollinen verkkotunnus ja määritetty oikein A/ AAAA/ CNAMEDNS-tietueita.
Kelvollinen TLS-varmenne. Hankimme sellaisen Let's Encryptiltä.
Apache-versio 2.4.36tai uudempi.
OpenSSL-versio 1.1.1tai uudempi.

Ennen kuin aloitat

Tarkista Fedora-versio.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Luo uusi non-rootkäyttäjätili sudoja vaihda siihen.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

HUOMAA: Korvaa johndoekäyttäjätunnuksellasi.

Aseta aikavyöhyke.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Varmista, että järjestelmäsi on ajan tasalla.

sudo dnf check-upgrade || sudo dnf upgrade -y

Asenna tarvittavat paketit.

sudo dnf install -y socat git

Poista SELinux ja palomuuri käytöstä.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Asenna acme.shasiakas ja hanki TLS-sertifikaatti Let's Encryptiltä

Asenna acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Tarkista versio.

/etc/letsencrypt/acme.sh --version # v2.8.2

Hanki RSA- ja ECDSA-sertifikaatit verkkotunnuksellesi.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

HUOMAUTUS: Korvaa example.comkomennot verkkotunnuksesi nimellä.

Luo järkeviä hakemistoja sertifikaattien ja avainten tallentamiseen. Käytämme /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Asenna ja kopioi sertifikaatit kohteeseen /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Kun olet suorittanut yllä olevat komennot, varmenteesi ja avaimesi ovat seuraavissa paikoissa:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Asenna Apache

Apache lisäsi tuen TLS 1.3:lle versiossa 2.4.36. Fedora 30 -järjestelmän mukana tulee Apache ja OpenSSL, jotka tukevat TLS 1.3:a heti valmiina, joten mukautettua versiota ei tarvitse rakentaa.

Lataa ja asenna Apachen uusin 2.4-haara ja sen SSL-moduuli dnfpaketinhallinnan kautta .

sudo dnf install -y httpd mod_ssl

Tarkista versio.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Käynnistä ja ota Apache käyttöön.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Määritä Apache TLS 1.3:lle

Nyt kun olemme asentaneet Apachen onnistuneesti, olemme valmiita määrittämään sen aloittamaan TLS 1.3:n käytön palvelimellamme.

Suorita sudo vim /etc/httpd/conf.d/example.com.confja täytä tiedosto seuraavalla peruskokoonpanolla.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Tallenna tiedosto ja poistu.

Tarkista kokoonpano.

sudo apachectl configtest

Lataa Apache uudelleen aktivoidaksesi uudet asetukset.

sudo systemctl reload httpd.service

Avaa sivustosi HTTPS-protokollan kautta selaimessasi. Voit varmistaa TLS 1.3:n käyttämällä selaimen kehitystyökaluja tai SSL Labs -palvelua. Alla olevissa kuvakaappauksissa näkyy Chromen suojausvälilehti ja TLS 1.3 toiminnassa.

Kuinka ottaa TLS 1.3 käyttöön Apachessa Fedora 30:ssä

Olet onnistuneesti ottanut TLS 1.3:n käyttöön Fedora 30 -palvelimesi Apachessa. TLS 1.3:n lopullinen versio määriteltiin elokuussa 2018, joten ei ole parempaa aikaa aloittaa tämän uuden tekniikan käyttöönotto.

Tags: #Fedora #Linux-oppaat #tietoturva #verkkopalvelimet

BigTree CMS:n asentaminen Fedora 26 LAMP VPS:ään

Käytätkö erilaista järjestelmää? BigTree CMS 4.2 on nopea ja kevyt, ilmainen ja avoimen lähdekoodin yritystason sisällönhallintajärjestelmä (CMS), jossa on laaja

Kuinka asentaa Koel Fedora 28:aan

Käytätkö erilaista järjestelmää? Koel on yksinkertainen verkkopohjainen henkilökohtainen äänen suoratoistosovellus, joka on kirjoitettu Vuessa asiakaspuolella ja Laravelissa palvelinpuolella. Koe

Grav CMS:n asentaminen Fedora 28:aan

Käytätkö erilaista järjestelmää? Grav on avoimen lähdekoodin kiinteätiedostoinen CMS, joka on kirjoitettu PHP:llä. Gravin lähdekoodia isännöidään julkisesti GitHubissa. Tämä opas näyttää sinulle, kuinka t

Akauntingin asentaminen Fedora 28:aan

Käytätkö erilaista järjestelmää? Akaunting on ilmainen, avoimen lähdekoodin ja online-kirjanpitoohjelmisto, joka on suunniteltu pienille yrityksille ja freelancereille. Se on rakennettu viisaasti

Tiny Tiny RSS Reader -ohjelman asentaminen Fedora 26 LAMP VPS:ään

Käytätkö erilaista järjestelmää? Tiny Tiny RSS Reader on ilmainen ja avoimen lähdekoodin itseisännöity verkkopohjainen uutissyötteen (RSS/Atom) lukija ja kokoaja, joka on suunniteltu

Kuinka asentaa InvoicePlane Fedora 28:aan

Käytätkö erilaista järjestelmää? InvoicePlane on ilmainen ja avoimen lähdekoodin laskutussovellus. Sen lähdekoodi löytyy tästä Github-arkistosta. Tämä opas

Asenna Minecraft-palvelin Fedora 26:een

Käytätkö erilaista järjestelmää? Tässä opetusohjelmassa opastan sinua Minecraft-palvelimen määrittämisessä korkean suorituskyvyn SSD VPS:lle Vultrissa. Opit kyllä

Kuinka kääntää Nginx lähteestä Fedora 25:ssä

Käytätkö erilaista järjestelmää? NGINX:ää voidaan käyttää HTTP/HTTPS-palvelimena, käänteisenä välityspalvelimena, sähköpostin välityspalvelimena, kuormituksen tasapainottimena, TLS-päätteenä tai välimuistina.

Pagekit 1.0 CMS:n asentaminen Fedora 26 LAMP VPS:ään

Käytätkö erilaista järjestelmää? Pagekit 1.0 CMS on kaunis, modulaarinen, laajennettava ja kevyt, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jossa on

Subrion 4.1 CMS:n asentaminen Fedora 26 LAMP VPS:ään

Käytätkö erilaista järjestelmää? Subrion 4.1 CMS on tehokas ja joustava avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), joka tuo intuitiivisen ja selkeän sisällön

Asenna TaskServer (taskd) Fedora 26:een

Käytätkö erilaista järjestelmää? TaskWarrior on avoimen lähdekoodin ajanhallintatyökalu, joka on parannus Todo.txt-sovellukseen ja sen klooniin. Johtuen th

CMS Made Simple 2.2:n asentaminen Fedora 26 LAMP VPS:ään

Käytätkö erilaista järjestelmää? CMS Made Simple 2.2 on joustava ja laajennettava, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), joka on älykkäästi suunniteltu

Bro IDS:n asentaminen Fedora 25:een

Käytätkö erilaista järjestelmää? Johdanto Bro on avoimen lähdekoodin verkkoliikenteen analysaattori. Se on ensisijaisesti turvamonitori, joka tarkastaa kaiken liikenteen linjalla

Kuinka asentaa X-Cart 5 Fedora 31:een

Käytätkö erilaista järjestelmää? X-Cart on erittäin joustava avoimen lähdekoodin verkkokauppaalusta, jossa on paljon ominaisuuksia ja integraatioita. X-Cartin lähdekoodi on hoste

Matomo Analyticsin asentaminen Fedora 28:aan

Käytätkö erilaista järjestelmää? Matomo (aiemmin Piwik) on avoimen lähdekoodin analytiikkaalusta, avoin vaihtoehto Google Analyticsille. Matomo-lähdettä isännöi o

Kuinka asentaa MyBB Fedora 28:aan

Käytätkö erilaista järjestelmää? MyBB on ilmainen ja avoimen lähdekoodin, intuitiivinen ja laajennettava foorumiohjelma. MyBB-lähdekoodia isännöi GitHub. Tämä opas tulee sho

TaskBoardin asentaminen ja määrittäminen Fedora 30:ssä

Käytätkö erilaista järjestelmää? Johdanto TaskBoard on ilmainen ja avoimen lähdekoodin työkalu, jonka avulla voidaan pitää kirjaa asioista, jotka on tehtävä. Se tarjoaa

LimeSurvey CE:n asentaminen Fedora 28:aan

Käytätkö erilaista järjestelmää? LimeSurvey on avoimen lähdekoodin kyselyohjelma, joka on kirjoitettu PHP:llä. LimeSurveyn lähdekoodia isännöi GitHub. Tämä opas näyttää sinulle

Backdrop CMS 1.8.0:n asentaminen Fedora 26 LAMP VPS:ään

Käytätkö erilaista järjestelmää? Backdrop CMS 1.8.0 on yksinkertainen ja joustava, mobiiliystävällinen, ilmainen ja avoimen lähdekoodin sisällönhallintajärjestelmä (CMS), jonka avulla voimme

Craft CMS:n asentaminen Fedora 29:ään

Käytätkö erilaista järjestelmää? Craft CMS on avoimen lähdekoodin CMS, joka on kirjoitettu PHP:llä. Craft CMS:n lähdekoodia isännöi GitHub. Tämä opas näyttää kuinka asennus tehdään

Koneiden nousu: tekoälyn todelliset sovellukset

Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.

DDOS-hyökkäykset: lyhyt katsaus

Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.

Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?

Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.

Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.

Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.

Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?

Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…

Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?

Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.

Tietojen tallennuksen evoluutio – Infografiikka

Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.

Big Datan referenssiarkkitehtuurikerrosten toiminnot

Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.

6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme

Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.

macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen

Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept