A TLS 1.3 engedélyezése az Apache-ban a Fedora 30 rendszeren

Követelmények
Mielőtt elkezded
Telepítse az acme.sh klienst, és szerezzen be TLS-tanúsítványt a Let's Encrypt-től
Telepítse az Apache-t
Az Apache konfigurálása TLS 1.3-hoz

A TLS 1.3 a Transport Layer Security (TLS) protokoll egyik változata, amelyet 2018-ban tettek közzé az RFC 8446 szabvány javasolt szabványaként. Elődeihez képest nagyobb biztonságot és teljesítményt kínál.

Ez az útmutató bemutatja, hogyan engedélyezheti a TLS 1.3-at az Apache webszerverrel a Fedora 30 rendszeren.

Követelmények

Vultr Cloud Compute (VC2) példány, amelyen a Fedora 30 fut.
Egy érvényes domain név és megfelelően konfigurált A/ AAAA/ CNAMEDNS-rekordjait a domain.
Érvényes TLS-tanúsítvány. Kapunk egyet a Let's Encrypt-től.
Apache verzió 2.4.36vagy újabb .
OpenSSL 1.1.1vagy újabb verzió .

Mielőtt elkezded

Ellenőrizze a Fedora verziót.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Hozzon létre egy új non-rootfelhasználói fiókot sudohozzáféréssel, és váltson rá.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

MEGJEGYZÉS: Cserélje johndoeki a felhasználónevét.

Állítsa be az időzónát.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Győződjön meg arról, hogy rendszere naprakész.

sudo dnf check-upgrade || sudo dnf upgrade -y

Telepítse a szükséges csomagokat.

sudo dnf install -y socat git

Tiltsa le a SELinuxot és a tűzfalat.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Telepítse az acme.shügyfelet, és szerezzen be TLS-tanúsítványt a Let's Encrypt-től

Telepítse az acme.sh-t.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Ellenőrizze a verziót.

/etc/letsencrypt/acme.sh --version # v2.8.2

Szerezzen RSA- és ECDSA-tanúsítványokat a domainjéhez.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

MEGJEGYZÉS: Cserélje ki example.coma parancsokat a domain nevével.

Hozzon létre értelmes könyvtárakat a tanúsítványok és kulcsok tárolására. Használjuk /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Telepítse és másolja a tanúsítványokat ide /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

A fenti parancsok futtatása után a tanúsítványok és kulcsok a következő helyeken lesznek:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Telepítse az Apache-t

Az Apache támogatta a TLS 1.3-at a 2.4.36-os verzióban. A Fedora 30 rendszerben megtalálható az Apache és az OpenSSL, amelyek már a dobozból támogatják a TLS 1.3-at, így nincs szükség egyedi verzió létrehozására.

Töltse le és telepítse az Apache legújabb 2.4-es ágát és SSL-modulját a dnfcsomagkezelőn keresztül .

sudo dnf install -y httpd mod_ssl

Ellenőrizze a verziót.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Indítsa el és engedélyezze az Apache-t.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Az Apache konfigurálása TLS 1.3-hoz

Most, hogy sikeresen telepítettük az Apache-t, készen állunk a konfigurálására, hogy a szerverünkön a TLS 1.3 használatát kezdje meg.

Futtassa sudo vim /etc/httpd/conf.d/example.com.confa fájlt, és töltse fel a fájlt a következő alapkonfigurációval.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Mentse el a fájlt és lépjen ki.

Ellenőrizze a konfigurációt.

sudo apachectl configtest

Az új konfiguráció aktiválásához töltse be újra az Apache-t.

sudo systemctl reload httpd.service

Nyissa meg webhelyét a HTTPS protokollon keresztül a webböngészőjében. A TLS 1.3 ellenőrzéséhez használhatja a böngésző fejlesztői eszközeit vagy az SSL Labs szolgáltatást. Az alábbi képernyőképek a Chrome biztonsági lapját mutatják be működés közben a TLS 1.3-mal.

A TLS 1.3 engedélyezése az Apache-ban a Fedora 30 rendszeren

Sikeresen engedélyezte a TLS 1.3-at az Apache-ban a Fedora 30-szerveren. A TLS 1.3 végleges verzióját 2018 augusztusában határozták meg, így nincs jobb alkalom az új technológia bevezetésére.

Tags: #Fedora #Linux útmutatók #biztonság #webszerverek

A BigTree CMS telepítése Fedora 26 LAMP VPS-re

Más rendszert használ? A BigTree CMS 4.2 egy gyors és könnyű, ingyenes és nyílt forráskódú, vállalati szintű tartalomkezelő rendszer (CMS), amely kiterjedt

A Koel telepítése Fedora 28-ra

Más rendszert használ? A Koel egy egyszerű, webalapú személyes audio streaming alkalmazás, amelyet kliens oldalon Vue-ban, szerver oldalon pedig Laravelben írtak. Koe

A Grav CMS telepítése a Fedora 28-ra

Más rendszert használ? A Grav egy nyílt forráskódú, lapos fájlú CMS, amelyet PHP-ben írtak. A Grav-forráskód nyilvánosan a GitHubon található. Ez az útmutató megmutatja, hogyan t

Az Akaunting telepítése Fedora 28-ra

Más rendszert használ? Az Akaunting egy ingyenes, nyílt forráskódú és online számviteli szoftver kisvállalkozások és szabadúszók számára. Szellemesen épült

A Tiny Tiny RSS Reader telepítése Fedora 26 LAMP VPS-re

Más rendszert használ? A Tiny Tiny RSS Reader egy ingyenes és nyílt forráskódú, saját üzemeltetésű webalapú hírfolyam (RSS/Atom) olvasó és aggregátor, amelyet úgy terveztek, hogy

Az InvoicePlane telepítése a Fedora 28-ra

Más rendszert használ? Az InvoicePlane egy ingyenes és nyílt forráskódú számlázó alkalmazás. Forráskódja megtalálható ezen a Github-tárházban. Ez az útmutató

Telepítsen egy Minecraft szervert a Fedora 26-ra

Más rendszert használ? Ebben az oktatóanyagban végigvezetem Önt a Minecraft szerver beállításán egy nagy teljesítményű SSD VPS-en a Vultr-nál. Meg fogod tanulni ho

Hogyan fordítsuk le az Nginx-et forrásból a Fedora 25-ön

Más rendszert használ? Az NGINX használható HTTP/HTTPS szerverként, fordított proxy szerverként, levelező proxy szerverként, terheléselosztóként, TLS terminátorként vagy gyorsítótárként

A Pagekit 1.0 CMS telepítése Fedora 26 LAMP VPS-re

Más rendszert használ? A Pagekit 1.0 CMS egy gyönyörű, moduláris, bővíthető és könnyű, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS)

A Subrion 4.1 CMS telepítése Fedora 26 LAMP VPS-re

Más rendszert használ? A Subrion 4.1 CMS egy hatékony és rugalmas nyílt forráskódú tartalomkezelő rendszer (CMS), amely intuitív és világos tartalmat biztosít.

Telepítse a TaskServer-t (taskd) a Fedora 26-on

Más rendszert használ? A TaskWarrior egy nyílt forráskódú időkezelő eszköz, amely a Todo.txt alkalmazás és klónjai továbbfejlesztése. Mivel a th

A CMS Made Simple 2.2 telepítése Fedora 26 LAMP VPS-re

Más rendszert használ? A CMS Made Simple 2.2 egy rugalmas és bővíthető, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS), amelyet intelligensen terveztek

A Bro IDS telepítése Fedora 25-re

Más rendszert használ? Bevezetés A Bro egy nyílt forráskódú hálózati forgalomelemző. Ez elsősorban egy biztonsági figyelő, amely a vonal összes forgalmát ellenőrzi

Az X-Cart 5 telepítése Fedora 31-re

Más rendszert használ? Az X-Cart egy rendkívül rugalmas, nyílt forráskódú e-kereskedelmi platform rengeteg funkcióval és integrációval. Az X-Cart forráskódja hoste

A Matomo Analytics telepítése a Fedora 28-ra

Más rendszert használ? A Matomo (korábban Piwik) egy nyílt forráskódú elemzési platform, a Google Analytics nyílt alternatívája. A Matomo forrás o

A MyBB telepítése Fedora 28-ra

Más rendszert használ? A MyBB egy ingyenes és nyílt forráskódú, intuitív és bővíthető fórumprogram. A MyBB forráskódja a GitHubon található. Ez az útmutató sho

A TaskBoard telepítése és konfigurálása a Fedora 30 rendszeren

Más rendszert használ? Bevezetés A TaskBoard egy ingyenes és nyílt forráskódú eszköz, amely segítségével nyomon követheti az elvégzendő dolgokat. Ez biztosítja

A LimeSurvey CE telepítése Fedora 28-ra

Más rendszert használ? A LimeSurvey egy PHP nyelven írt nyílt forráskódú felmérési program. A LimeSurvey forráskódja a GitHubon található. Ez az útmutató megmutatja neked

A Backdrop CMS 1.8.0 telepítése Fedora 26 LAMP VPS-re

Más rendszert használ? A Backdrop CMS 1.8.0 egy egyszerű és rugalmas, mobilbarát, ingyenes és nyílt forráskódú tartalomkezelő rendszer (CMS), amely lehetővé teszi

A Craft CMS telepítése a Fedora 29 rendszeren

Más rendszert használ? A Craft CMS egy PHP nyelven írt nyílt forráskódú CMS. A Craft CMS forráskódja a GitHubon található. Ez az útmutató megmutatja, hogyan kell telepíteni

A gépek felemelkedése: Az AI valós világbeli alkalmazásai

A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.

DDOS támadások: Rövid áttekintés

Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.

Gondolkozott már azon, hogyan keresnek pénzt a hackerek?

Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.

A Google forradalmi találmányai, amelyek megkönnyítik az életét.

Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.

Essential péntek: Mi történt az AI-vezérelt autókkal?

Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…

Technológiai szingularitás: az emberi civilizáció távoli jövője?

Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.

Az adattárolás fejlődése – Infografika

Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.

A Big Data Reference Architecture Layerek funkciói

Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.

Az okosotthoni eszközök 6 lenyűgöző előnye az életünkben

Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.

A macOS Catalina 10.15.4 kiegészítés frissítése több problémát okoz, mint a megoldás

Az Apple a közelmúltban kiadott egy kiegészítést a macOS Catalina 10.15.4-hez a problémák megoldására, de úgy tűnik, hogy a frissítés több problémát okoz, ami a Mac gépek blokkolásához vezet. További információért olvassa el ezt a cikket

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept