Telepítse a Plesket a CentOS 7 rendszeren
Más rendszert használ? A Plesk egy szabadalmaztatott webtárhely-vezérlőpult, amely lehetővé teszi a felhasználók számára, hogy adminisztrálják személyes és/vagy ügyfeleik webhelyeit, adatbázisait
A TLS 1.3 engedélyezése az Apache-ban a CentOS 8 rendszeren
A TLS 1.3 a Transport Layer Security (TLS) protokoll egyik változata, amelyet 2018-ban tettek közzé az RFC 8446 szabvány javasolt szabványaként. Elődeihez képest nagyobb biztonságot és teljesítményt kínál.
Ez az útmutató bemutatja, hogyan engedélyezheti a TLS 1.3-at az Apache webszerver használatával CentOS 8 rendszeren.
Követelmények
- CentOS 8-at futtató Vultr Cloud Compute (VC2) példány.
- Egy érvényes domain név és megfelelően konfigurált
A/AAAA/CNAMEDNS-rekordjait a domain. - Érvényes TLS-tanúsítvány. Kapunk egyet a Let's Encrypt-től.
- Apache verzió
2.4.36vagy újabb . - OpenSSL
1.1.1vagy újabb verzió .
Mielőtt elkezded
Ellenőrizze a CentOS verzióját.
cat /etc/centos-release
# CentOS Linux release 8.0.1905 (Core)
Hozzon létre egy új non-rootfelhasználói fiókot sudohozzáféréssel, és váltson rá.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
MEGJEGYZÉS: Cserélje johndoeki a felhasználónevét.
Állítsa be az időzónát.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Győződjön meg arról, hogy rendszere naprakész.
sudo yum update
Telepítse a szükséges csomagokat.
sudo yum install -y socat git
Tiltsa le a SELinuxot és a tűzfalat.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Telepítse az acme.shügyfelet, és szerezzen be TLS-tanúsítványt a Let's Encrypt-től
Telepítse az acme.sh-t.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Ellenőrizze a verziót.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Szerezzen RSA- és ECDSA-tanúsítványokat a domainjéhez.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
MEGJEGYZÉS: Cserélje ki example.coma parancsokat a domain nevével.
Hozzon létre értelmes könyvtárakat a tanúsítványok és kulcsok tárolására. Használjuk /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Telepítse és másolja a tanúsítványokat az /etc/letsencrypt mappába.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
A fenti parancsok futtatása után a tanúsítványok és kulcsok a következő helyeken lesznek:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Telepítse az Apache-t
Az Apache támogatta a TLS 1.3-at a 2.4.36-os verzióban. A CentOS 8 rendszerhez az Apache és az OpenSSL tartozik, amelyek már a dobozból támogatják a TLS 1.3-at, így nincs szükség egyedi verzió létrehozására.
Töltse le és telepítse az Apache legújabb 2.4-es verzióját és SSL-modulját a yumcsomagkezelőn keresztül .
sudo yum install -y httpd mod_ssl
Ellenőrizze a verziót.
sudo httpd -v
# Server version: Apache/2.4.37 (centos)
# Server built: Jul 30 2019 19:56:12
Indítsa el és engedélyezze az Apache-t.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Az Apache konfigurálása TLS 1.3-hoz
Most, hogy sikeresen telepítettük az Apache-t, készen állunk a konfigurálására, hogy a szerverünkön a TLS 1.3 használatát kezdje meg.
Futtassa sudo vim /etc/httpd/conf.d/example.com.confa fájlt, és töltse fel a fájlt a következő alapkonfigurációval.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Mentse el a fájlt, és lépjen ki a :+ W+ gombbal Q.
Ellenőrizze a konfigurációt.
sudo apachectl configtest
Az új konfiguráció aktiválásához töltse be újra az Apache-t.
sudo systemctl reload httpd.service
Nyissa meg webhelyét a HTTPS protokollon keresztül a webböngészőjében. A TLS 1.3 ellenőrzéséhez használhatja a böngésző fejlesztői eszközeit vagy az SSL Labs szolgáltatást. Az alábbi képernyőképek a Chrome biztonsági lapját mutatják be működés közben a TLS 1.3-mal.
Sikeresen engedélyezte a TLS 1.3-at az Apache-ban a CentOS 8-kiszolgálón. A TLS 1.3 végleges verzióját 2018 augusztusában határozták meg, így nincs jobb alkalom az új technológia bevezetésére.
A Squid Proxy telepítése a CentOS rendszeren
A Squid egy népszerű, ingyenes Linux-program, amely lehetővé teszi továbbítási webproxy létrehozását. Ebben az útmutatóban megtudhatja, hogyan telepítheti a Squid-et a CentOS rendszerre, hogy megfordítsa
A Lighttpd (LLMP Stack) telepítése a CentOS 6 rendszeren
Bevezetés A Lighttpd az Apache forkja, amely sokkal kevésbé erőforrás-igényes. Könnyű, innen kapta a nevét, és meglehetősen egyszerű a használata. Telepítés
A statikus hálózat és az IPv6 konfigurálása CentOS 7 rendszeren
A VULTR a közelmúltban változtatásokat hajtott végre a saját oldalukon, és most már mindennek jól kell működnie, ha a NetworkManager engedélyezve van. Ha szeretné letiltani
Az Icinga2 módosítása a mester/kliens modell használatához CentOS 6 vagy CentOS 7 rendszeren
Az Icinga2 egy hatékony felügyeleti rendszer, és mester-kliens modellben használva helyettesítheti az NRPE-alapú felügyeleti ellenőrzések szükségességét. A mester-kliens
Az Apache Cassandra 3.11.x telepítése CentOS 7 rendszeren
Más rendszert használ? Az Apache Cassandra egy ingyenes és nyílt forráskódú NoSQL adatbázis-kezelő rendszer, amelyet úgy terveztek, hogy biztosítsa a méretezhetőséget,
A Microweber telepítése CentOS 7 rendszeren
Más rendszert használ? A Microweber egy nyílt forráskódú drag and drop CMS és online bolt. A Microweber forráskódja a GitHubon található. Ez az útmutató megmutatja neked
A Vanilla Forum telepítése a CentOS 7 rendszeren
Más rendszert használ? A Vanilla forum egy nyílt forráskódú, PHP-ben írt fórumalkalmazás. Ez egy teljesen testreszabható, könnyen használható, és támogatja a külsőt
A Mattermost 4.1 telepítése CentOS 7 rendszeren
Más rendszert használ? A Mattermost egy nyílt forráskódú, saját üzemeltetésű alternatívája a Slack SAAS üzenetküldő szolgáltatásnak. Más szóval, a Mattermost segítségével kb
Minecraft szerverek hálózatának létrehozása BungeeCord segítségével Debian 8, Debian 9 vagy CentOS 7 rendszeren
Mire lesz szüksége Egy Vultr VPS legalább 1 GB RAM-mal. SSH hozzáférés (root/adminisztrátori jogosultságokkal). 1. lépés: A BungeeCord telepítése Először is
Encrypt on Plesk
A Plesk vezérlőpult nagyon szép integrációt kínál a Lets Encrypt számára. A Lets Encrypt egyike az egyetlen SSL-szolgáltatónak, amely teljes tanúsítványt ad ki
Lehetővé teszi a titkosítást a cPanel-en
A Lets Encrypt egy tanúsító hatóság, amely ingyenes SSL-tanúsítványokat biztosít. A cPanel ügyes integrációt épített ki, így Ön és ügyfele
A Concrete5 telepítése CentOS 7 rendszeren
Más rendszert használ? A Concrete5 egy nyílt forráskódú CMS, amely számos megkülönböztető és hasznos funkciót kínál, hogy segítse a szerkesztőket a tartalom egyszerű létrehozásában.
Hogyan telepítsük az értékelő táblát a CentOS 7 rendszeren
Más rendszert használ? A Review Board egy ingyenes és nyílt forráskódú eszköz a forráskód, a dokumentáció, a képek és még sok más áttekintésére. Ez egy web alapú szoftver
Állítsa be a HTTP-hitelesítést az Nginx segítségével a CentOS 7 rendszeren
Ebből az útmutatóból megtudhatja, hogyan állíthat be HTTP-hitelesítést egy CentOS 7 rendszeren futó Nginx webszerverhez. Követelmények A kezdéshez szüksége lesz a következőre:
A GoAccess telepítése a CentOS 7 rendszeren
Más rendszert használ? A GoAccess egy nyílt forráskódú webnapló-elemző. Használhatja naplók valós idejű elemzésére akár a terminálon, akár a
A YOURLS telepítése a CentOS 7 rendszeren
A YOURLS (Your Own URL Shortener) egy nyílt forráskódú URL-rövidítő és adatelemző alkalmazás. Ebben a cikkben a telepítés folyamatával foglalkozunk
Az ArangoDB telepítése és konfigurálása a CentOS 7 rendszeren
Más rendszert használ? Bevezetés Az ArangoDB egy nyílt forráskódú NoSQL adatbázis, amely rugalmas adatmodellt kínál dokumentumokhoz, grafikonokhoz és kulcsértékekhez. Ez
Az Etckeeper használata az /etc verziókezeléshez
Bevezetés Az /etc/ könyvtár kritikus szerepet játszik a Linux rendszer működésében. Ennek az az oka, hogy szinte minden rendszerkonfiguráció
Miért érdemes SSHFS-t használni? Távoli fájlrendszer csatlakoztatása SSHFS-sel a CentOS 6 rendszeren
Sok rendszergazda nagy mennyiségű kiszolgálót kezel. Ha a fájlokhoz különböző szervereken keresztül kell hozzáférni, mindegyikbe külön-külön kell bejelentkezni kb
A gépek felemelkedése: Az AI valós világbeli alkalmazásai
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
DDOS támadások: Rövid áttekintés
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Gondolkozott már azon, hogyan keresnek pénzt a hackerek?
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
A Google forradalmi találmányai, amelyek megkönnyítik az életét.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Essential péntek: Mi történt az AI-vezérelt autókkal?
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Technológiai szingularitás: az emberi civilizáció távoli jövője?
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Az adattárolás fejlődése – Infografika
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
A Big Data Reference Architecture Layerek funkciói
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás
Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket
