Kako omogućiti TLS 1.3 u Apacheu na Fedori 30

Zahtjevi
Prije nego što počneš
Instalirajte acme.sh klijent i pribavite TLS certifikat od Let's Encrypt
Instalirajte Apache
Konfigurirajte Apache za TLS 1.3

TLS 1.3 verzija je protokola Transport Layer Security (TLS) koji je objavljen 2018. kao predloženi standard u RFC 8446. Nudi poboljšanja sigurnosti i performansi u odnosu na svoje prethodnike.

Ovaj vodič će pokazati kako omogućiti TLS 1.3 pomoću Apache web poslužitelja na Fedora 30.

Zahtjevi

Vultr Cloud Compute (VC2) instanca koja pokreće Fedora 30.
Ispravan naziv domene i ispravno konfigurirani A/ AAAA/ CNAMEDNS zapisi za vašu domenu.
Važeći TLS certifikat. Dobit ćemo jedan od Let's Encrypt.
Apache verzija 2.4.36ili novija.
OpenSSL verzija 1.1.1ili novija.

Prije nego što počneš

Provjerite verziju Fedore.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Napravite novi non-rootkorisnički račun s sudopristupom i prebacite se na njega.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

NAPOMENA: Zamijenite johndoesvojim korisničkim imenom.

Postavite vremensku zonu.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Provjerite je li vaš sustav ažuriran.

sudo dnf check-upgrade || sudo dnf upgrade -y

Instalirajte potrebne pakete.

sudo dnf install -y socat git

Onemogućite SELinux i vatrozid.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Instalirajte acme.shklijenta i pribavite TLS certifikat od Let's Encrypt

Instalirajte acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Provjerite verziju.

/etc/letsencrypt/acme.sh --version # v2.8.2

Nabavite RSA i ECDSA certifikate za svoju domenu.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

NAPOMENA: Zamijenite example.comu naredbama imenom svoje domene.

Izradite razumne direktorije u koje ćete pohraniti svoje certifikate i ključeve. Koristit ćemo /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instalirajte i kopirajte certifikate u /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Nakon pokretanja gornjih naredbi, vaši će certifikati i ključevi biti na sljedećim mjestima:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Instalirajte Apache

Apache je dodao podršku za TLS 1.3 u verziji 2.4.36. Fedora 30 sustav dolazi s Apacheom i OpenSSL-om koji podržavaju TLS 1.3 iz kutije, tako da nema potrebe za izradom prilagođene verzije.

Preuzmite i instalirajte najnoviju granu 2.4 Apachea i njegov modul za SSL putem dnfupravitelja paketa.

sudo dnf install -y httpd mod_ssl

Provjerite verziju.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Pokrenite i omogućite Apache.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Konfigurirajte Apache za TLS 1.3

Sada kada smo uspješno instalirali Apache, spremni smo ga konfigurirati da počne koristiti TLS 1.3 na našem poslužitelju.

Pokrenite sudo vim /etc/httpd/conf.d/example.com.confi popunite datoteku sljedećom osnovnom konfiguracijom.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Spremite datoteku i izađite.

Provjerite konfiguraciju.

sudo apachectl configtest

Ponovno učitajte Apache da aktivirate novu konfiguraciju.

sudo systemctl reload httpd.service

Otvorite svoju web stranicu putem HTTPS protokola u svom web pregledniku. Da biste potvrdili TLS 1.3, možete koristiti alate za razvoj preglednika ili uslugu SSL Labs. Snimke zaslona u nastavku prikazuju Chromeovu sigurnosnu karticu s TLS 1.3 u akciji.

Kako omogućiti TLS 1.3 u Apacheu na Fedori 30

Uspješno ste omogućili TLS 1.3 u Apacheu na svom Fedora 30 poslužitelju. Konačna verzija TLS-a 1.3 definirana je u kolovozu 2018., tako da nema boljeg trenutka za početak usvajanja ove nove tehnologije.

Tags: #Fedora #Linux vodiči #sigurnost #web poslužitelji

Kako instalirati BigTree CMS na Fedora 26 LAMP VPS

Korištenje drugog sustava? BigTree CMS 4.2 brz je i lagan, besplatan i otvoreni izvor, sustav upravljanja sadržajem (CMS) poslovnog ranga s opsežnim

Kako instalirati Koel na Fedora 28

Korištenje drugog sustava? Koel je jednostavna web-bazirana osobna aplikacija za strujanje zvuka napisana u Vueu na strani klijenta i Laravel na strani poslužitelja. Koe

Kako instalirati Grav CMS na Fedora 28

Korištenje drugog sustava? Grav je CMS otvorenog koda s ravnim datotekama napisan u PHP-u. Izvorni kod Grav-a javno se nalazi na GitHubu. Ovaj vodič će vam pokazati kako t

Instaliranje Akauntinga na Fedora 28

Korištenje drugog sustava? Akaunting je besplatan računovodstveni softver otvorenog koda i online računovodstveni softver dizajniran za male tvrtke i slobodnjake. Izgrađen je duhovito

Kako instalirati Tiny Tiny RSS Reader na Fedora 26 LAMP VPS

Korištenje drugog sustava? Tiny Tiny RSS Reader je besplatan čitač i agregator vijesti otvorenog koda koji se hostira na webu (RSS/Atom), dizajniran za

Kako instalirati InvoicePlane na Fedora 28

Korištenje drugog sustava? InvoicePlane je besplatna aplikacija za fakturiranje otvorenog koda. Njegov izvorni kod može se pronaći na ovom Github repozitoriju. Ovaj vodič

Instalirajte Minecraft poslužitelj na Fedora 26

Korištenje drugog sustava? U ovom vodiču vodit ću vas kroz postavljanje Minecraft poslužitelja na visokoučinkoviti SSD VPS na Vultru. Naučit ćeš ho

Kako sastaviti Nginx iz izvora na Fedora 25

Korištenje drugog sustava? NGINX se može koristiti kao HTTP/HTTPS poslužitelj, obrnuti proxy poslužitelj, mail proxy poslužitelj, balansator opterećenja, TLS terminator ili cachin

Kako instalirati Pagekit 1.0 CMS na Fedora 26 LAMP VPS

Korištenje drugog sustava? Pagekit 1.0 CMS je prekrasan, modularan, proširiv i lagan, besplatan i otvoreni sustav za upravljanje sadržajem (CMS) s

Kako instalirati Subrion 4.1 CMS na Fedora 26 LAMP VPS

Korištenje drugog sustava? Subrion 4.1 CMS je moćan i fleksibilan sustav upravljanja sadržajem otvorenog koda (CMS) koji donosi intuitivan i jasan sadržaj

Instalirajte TaskServer (taskd) na Fedora 26

Korištenje drugog sustava? TaskWarrior je alat za upravljanje vremenom otvorenog koda koji je poboljšanje aplikacije Todo.txt i njezinih klonova. Zbog th

Kako instalirati CMS Made Simple 2.2 na Fedora 26 LAMP VPS

Korištenje drugog sustava? CMS Made Simple 2.2 je fleksibilan i proširiv, besplatan i otvoreni sustav za upravljanje sadržajem (CMS) inteligentno dizajniran za b

Instalacija Bro IDS-a na Fedora 25

Korištenje drugog sustava? Uvod Bro je open-source analizator mrežnog prometa. To je prvenstveno sigurnosni monitor koji pregledava sav promet na liniji

Kako instalirati X-Cart 5 na Fedora 31

Korištenje drugog sustava? X-Cart je iznimno fleksibilna platforma za e-trgovinu otvorenog koda s mnoštvom značajki i integracija. Izvorni kod X-Cart je hoste

Kako instalirati Matomo Analytics na Fedora 28

Korištenje drugog sustava? Matomo (bivši Piwik) je analitička platforma otvorenog koda, otvorena alternativa Google Analyticsu. Matomo izvor je domaćin o

Kako instalirati MyBB na Fedora 28

Korištenje drugog sustava? MyBB je besplatan i otvoren izvor, intuitivan i proširiv forumski program. MyBB izvorni kod se nalazi na GitHubu. Ovaj vodič će sho

Kako instalirati i konfigurirati TaskBoard na Fedora 30

Korištenje drugog sustava? Uvod TaskBoard je besplatan alat otvorenog koda koji se može koristiti za praćenje stvari koje treba obaviti. Ona pruža

Kako instalirati LimeSurvey CE na Fedora 28

Korištenje drugog sustava? LimeSurvey je program za istraživanje otvorenog koda napisan u PHP-u. Izvorni kod LimeSurvey nalazi se na GitHubu. Ovaj vodič će vam pokazati

Kako instalirati Backdrop CMS 1.8.0 na Fedora 26 LAMP VPS

Korištenje drugog sustava? Backdrop CMS 1.8.0 je jednostavan i fleksibilan, prilagođen mobilnim uređajima, besplatan i otvoreni sustav za upravljanje sadržajem (CMS) koji nam omogućuje

Kako instalirati Craft CMS na Fedora 29

Korištenje drugog sustava? Craft CMS je CMS otvorenog koda napisan u PHP-u. Craft CMS izvorni kod se nalazi na GitHubu. Ovaj vodič će vam pokazati kako instalirati

Uspon strojeva: primjene AI u stvarnom svijetu

Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.

DDOS napadi: kratak pregled

Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.

Evolucija pohrane podataka – Infografika

Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept