Įdiekite „Plesk“ „CentOS 7“.
Naudojate kitą sistemą? Plesk yra patentuotas žiniatinklio prieglobos valdymo skydelis, leidžiantis vartotojams administruoti savo asmenines ir (arba) klientų svetaines, duomenų bazes
Kaip įjungti TLS 1.3 „Apache“, naudojant „CentOS 8“.
TLS 1.3 yra transporto sluoksnio saugos (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas RFC 8446 standartas. Ji siūlo saugumo ir našumo patobulinimus, palyginti su pirmtakais.
Šiame vadove bus parodyta, kaip įjungti TLS 1.3 naudojant „Apache“ žiniatinklio serverį „CentOS 8“.
Reikalavimai
- „Vultr Cloud Compute“ (VC2) egzempliorius, kuriame veikia „CentOS 8“.
- Galiojantis domeno vardas ir tinkamai sukonfigūruotas
A/AAAA/CNAMEDNS įrašus domeno. - Galiojantis TLS sertifikatas. Mes gausime vieną iš Let's Encrypt.
- Apache versija
2.4.36ar naujesnė. - OpenSSL versija
1.1.1ar naujesnė.
Prieš tau pradedant
Patikrinkite CentOS versiją.
cat /etc/centos-release
# CentOS Linux release 8.0.1905 (Core)
Sukurkite naują non-rootvartotojo paskyrą su sudoprieiga ir perjunkite į ją.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
PASTABA: pakeiskite johndoesavo vartotojo vardu.
Nustatykite laiko juostą.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Įsitikinkite, kad jūsų sistema yra atnaujinta.
sudo yum update
Įdiekite reikiamus paketus.
sudo yum install -y socat git
Išjungti SELinux ir ugniasienę.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Įdiekite acme.shklientą ir gaukite TLS sertifikatą iš Let's Encrypt
Įdiekite acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Patikrinkite versiją.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Gaukite savo domeno RSA ir ECDSA sertifikatus.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
PASTABA: komandose pakeiskite example.comsavo domeno pavadinimu.
Sukurkite protingus katalogus sertifikatams ir raktams saugoti. Mes naudosime /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Įdiekite ir nukopijuokite sertifikatus į /etc/letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Paleidus aukščiau nurodytas komandas, jūsų sertifikatai ir raktai bus šiose vietose:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Įdiekite „Apache“.
„Apache“ pridėjo TLS 1.3 palaikymą 2.4.36 versijoje. „CentOS 8“ sistemoje yra „Apache“ ir „OpenSSL“, kurios palaiko TLS 1.3, todėl nereikia kurti tinkintos versijos.
Atsisiųskite ir įdiekite naujausią 2.4 „Apache“ versiją ir jos SSL modulį naudodami yumpaketų tvarkyklę.
sudo yum install -y httpd mod_ssl
Patikrinkite versiją.
sudo httpd -v
# Server version: Apache/2.4.37 (centos)
# Server built: Jul 30 2019 19:56:12
Paleiskite ir įgalinkite „Apache“.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Konfigūruokite Apache TLS 1.3
Dabar, kai sėkmingai įdiegėme „Apache“, esame pasirengę ją sukonfigūruoti, kad pradėtume naudoti TLS 1.3 savo serveryje.
Paleiskite sudo vim /etc/httpd/conf.d/example.com.confir užpildykite failą tokia pagrindine konfigūracija.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Išsaugokite failą ir išeikite su :+ W+ Q.
Patikrinkite konfigūraciją.
sudo apachectl configtest
Iš naujo įkelkite „Apache“, kad suaktyvintumėte naują konfigūraciją.
sudo systemctl reload httpd.service
Atidarykite svetainę naudodami HTTPS protokolą žiniatinklio naršyklėje. Norėdami patikrinti TLS 1.3, galite naudoti naršyklės kūrėjo įrankius arba SSL laboratorijų paslaugą. Toliau pateiktose ekrano kopijose rodomas „Chrome“ saugos skirtukas, kuriame veikia TLS 1.3.
Sėkmingai įgalinote TLS 1.3 „Apache“ savo CentOS 8 serveryje. Galutinė TLS 1.3 versija buvo apibrėžta 2018 m. rugpjūčio mėn., todėl nėra geresnio laiko pradėti taikyti šią naują technologiją.
Kaip įdiegti „Squid“ tarpinį serverį „CentOS“.
Squid yra populiari nemokama „Linux“ programa, leidžianti sukurti persiuntimo žiniatinklio tarpinį serverį. Šiame vadove pamatysite, kaip įdiegti „Squid“ „CentOS“, kad paverstumėte jus
Kaip įdiegti „Lighttpd“ (LLMP Stack) „CentOS 6“.
Įvadas Lighttpd yra „Apache“ šakutė, skirta daug mažiau išteklių imti. Jis yra lengvas, todėl jo pavadinimas ir yra gana paprastas naudoti. Įdiegti
Statinio tinklo ir IPv6 konfigūravimas CentOS 7
VULTR neseniai atliko pakeitimus, ir dabar viskas turėtų veikti gerai, kai įjungta „NetworkManager“. Jei norite išjungti
„Icinga2“ modifikavimas, kad būtų naudojamas pagrindinis / kliento modelis „CentOS 6“ arba „CentOS 7“.
Icinga2 yra galinga stebėjimo sistema, o kai naudojama pagrindinio kliento modelyje, ji gali pakeisti NRPE pagrįstų stebėjimo patikrų poreikį. Meistras-klientas
Kaip įdiegti „Apache Cassandra 3.11.x“ „CentOS 7“.
Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.
Kaip įdiegti „Mattermost 4.1“ „CentOS 7“.
Naudojate kitą sistemą? Mattermost yra atvirojo kodo, savarankiškai priglobta alternatyva Slack SAAS pranešimų paslaugai. Kitaip tariant, naudodami Mattermost, jūs apytiksliai
Leidžia šifruoti Plesk
„Plesk“ valdymo skydelyje yra labai graži „Lets Encrypt“ integracija. „Lets Encrypt“ yra vienas iš vienintelių SSL teikėjų, išduodančių visus sertifikatus
Leidžia šifruoti „cPanel“.
„Lets Encrypt“ yra sertifikatų institucija, skirta nemokamai teikti SSL sertifikatus. cPanel sukūrė tvarkingą integraciją, kad jūs ir jūsų klientas
Kaip įdiegti „Concrete5“ „CentOS 7“.
Naudojate kitą sistemą? Concrete5 yra atvirojo kodo TVS, kuri siūlo daug išskirtinių ir naudingų funkcijų, padedančių redaktoriams lengvai sukurti turinį
Kaip įdiegti apžvalgos lentą „CentOS 7“.
Naudojate kitą sistemą? „Review Board“ yra nemokamas atvirojo kodo įrankis, skirtas šaltinio kodui, dokumentacijai, vaizdams ir daugeliui kitų peržiūrėti. Tai internetinė programinė įranga
Nustatykite HTTP autentifikavimą naudodami „Nginx“ „CentOS 7“.
Šiame vadove sužinosite, kaip nustatyti HTTP autentifikavimą Nginx žiniatinklio serveriui, kuriame veikia CentOS 7. Reikalavimai Norėdami pradėti, jums reikės
Kaip įdiegti YOURLS „CentOS 7“.
YOURLS (Your Own URL Shortener) yra atvirojo kodo URL sutrumpinimo ir duomenų analizės programa. Šiame straipsnyje apžvelgsime diegimo procesą
Kaip įdiegti ir konfigūruoti „ArangoDB“ „CentOS 7“.
Naudojate kitą sistemą? Įvadas ArangoDB yra atvirojo kodo NoSQL duomenų bazė su lanksčiu duomenų modeliu dokumentams, grafikams ir raktų reikšmėms. tai yra
Etckeeper naudojimas versijai valdyti /etc
Įvadas Katalogas /etc/ vaidina lemiamą vaidmenį veikiant Linux sistemai. Taip yra todėl, kad beveik visos sistemos konfigūracijos
Kodėl turėtumėte naudoti SSHFS? Kaip prijungti nuotolinę failų sistemą su SSHFS „CentOS 6“.
Daugelis sistemos administratorių valdo didelius serverių kiekius. Kai failus reikia pasiekti skirtinguose serveriuose, prisijungiant prie kiekvieno atskirai apytiksliai
„Half Life 2“ serverio nustatymas „CentOS 6“.
Ši pamoka apims Half Life 2 žaidimų serverio diegimą CentOS 6 sistemoje. 1 veiksmas: būtinų sąlygų įdiegimas Norėdami nustatyti ou
Kaip įdiegti „Laravel GitScrum“ „CentOS 7“.
Laravel GitScrum arba GitScrum yra atvirojo kodo produktyvumo įrankis, skirtas padėti kūrimo komandoms įgyvendinti Scrum metodiką panašiai
Kaip įdiegti „PowerDNS“ „CentOS“.
Įvadas Šiame „Vultr“ vadove sužinosite, kaip įdiegti „PowerDNS“. PowerDNS yra programa, skirta paleisti savo vardų serverius. Tai labai naudinga, kai
Įdiekite „Wordpress“ naudodami „Apache“, PHP ir „MySQL“ (automatinis paleisties scenarijus)
Galite nukopijuoti ir įklijuoti šį bash scenarijų į Vultr valdymo skydelio paleisties scenarijaus sritį. Jis įdiegs visus reikalingus paketus į ru
Mašinų augimas: AI pritaikymas realiame pasaulyje
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
DDOS atakos: trumpa apžvalga
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo raida – infografika
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
6 nuostabūs išmaniųjų namų įrenginių privalumai
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
„macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
