Kaip įjungti TLS 1.3 „Apache“ sistemoje „Fedora 30“.

Reikalavimai
Prieš tau pradedant
Įdiekite acme.sh klientą ir gaukite TLS sertifikatą iš Let's Encrypt
Įdiekite „Apache“.
Konfigūruokite Apache TLS 1.3

TLS 1.3 yra transporto sluoksnio saugos (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas RFC 8446 standartas. Ji siūlo saugumo ir našumo patobulinimus, palyginti su pirmtakais.

Šiame vadove bus parodyta, kaip įjungti TLS 1.3 naudojant „Apache“ žiniatinklio serverį „Fedora 30“.

Reikalavimai

„Vultr Cloud Compute“ (VC2) egzempliorius, kuriame veikia „Fedora 30“.
Galiojantis domeno vardas ir tinkamai sukonfigūruotas A/ AAAA/ CNAMEDNS įrašus domeno.
Galiojantis TLS sertifikatas. Mes gausime vieną iš Let's Encrypt.
Apache versija 2.4.36ar naujesnė.
OpenSSL versija 1.1.1ar naujesnė.

Prieš tau pradedant

Patikrinkite Fedora versiją.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Sukurkite naują non-rootvartotojo paskyrą su sudoprieiga ir perjunkite į ją.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

PASTABA: pakeiskite johndoesavo vartotojo vardu.

Nustatykite laiko juostą.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Įsitikinkite, kad jūsų sistema yra atnaujinta.

sudo dnf check-upgrade || sudo dnf upgrade -y

Įdiekite reikiamus paketus.

sudo dnf install -y socat git

Išjungti SELinux ir ugniasienę.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Įdiekite acme.shklientą ir gaukite TLS sertifikatą iš Let's Encrypt

Įdiekite acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Patikrinkite versiją.

/etc/letsencrypt/acme.sh --version # v2.8.2

Gaukite savo domeno RSA ir ECDSA sertifikatus.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

PASTABA: komandose pakeiskite example.comsavo domeno pavadinimu.

Sukurkite protingus katalogus sertifikatams ir raktams saugoti. Mes naudosime /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Įdiekite ir nukopijuokite sertifikatus į /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Paleidus aukščiau nurodytas komandas, jūsų sertifikatai ir raktai bus šiose vietose:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Įdiekite „Apache“.

„Apache“ pridėjo TLS 1.3 palaikymą 2.4.36 versijoje. „Fedora 30“ sistemoje yra „Apache“ ir „OpenSSL“, kurios palaiko TLS 1.3, todėl nereikia kurti tinkintos versijos.

Atsisiųskite ir įdiekite naujausią 2.4 „Apache“ šaką ir jos SSL modulį naudodami dnfpaketų tvarkyklę.

sudo dnf install -y httpd mod_ssl

Patikrinkite versiją.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Paleiskite ir įgalinkite „Apache“.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Konfigūruokite Apache TLS 1.3

Dabar, kai sėkmingai įdiegėme „Apache“, esame pasirengę ją sukonfigūruoti, kad pradėtume naudoti TLS 1.3 savo serveryje.

Paleiskite sudo vim /etc/httpd/conf.d/example.com.confir užpildykite failą tokia pagrindine konfigūracija.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Išsaugokite failą ir išeikite.

Patikrinkite konfigūraciją.

sudo apachectl configtest

Iš naujo įkelkite „Apache“, kad suaktyvintumėte naują konfigūraciją.

sudo systemctl reload httpd.service

Atidarykite svetainę naudodami HTTPS protokolą žiniatinklio naršyklėje. Norėdami patikrinti TLS 1.3, galite naudoti naršyklės kūrėjo įrankius arba SSL laboratorijų paslaugą. Toliau pateiktose ekrano kopijose rodomas „Chrome“ saugos skirtukas, kuriame veikia TLS 1.3.

Kaip įjungti TLS 1.3 „Apache“ sistemoje „Fedora 30“.

Savo Fedora 30 serveryje „Apache“ sėkmingai įgalinote TLS 1.3. Galutinė TLS 1.3 versija buvo apibrėžta 2018 m. rugpjūčio mėn., todėl nėra geresnio laiko pradėti taikyti šią naują technologiją.

Tags: #„Fedora“ #„Linux“ vadovai #sauga #žiniatinklio serveriai

Kaip įdiegti „BigTree CMS“ Fedora 26 LAMP VPS

Naudojate kitą sistemą? BigTree CMS 4.2 yra greita ir lengva, nemokama ir atviro kodo, įmonės lygio turinio valdymo sistema (TVS), turinti platų

Kaip įdiegti „Koel“ „Fedora 28“.

Naudojate kitą sistemą? „Koel“ yra paprasta žiniatinklio asmeninė garso transliacijos programa, parašyta „Vue“ kliento pusėje ir „Laravel“ serverio pusėje. Koe

Kaip įdiegti „Grav CMS“ „Fedora 28“.

Naudojate kitą sistemą? Grav yra atvirojo kodo plokščių failų TVS, parašyta PHP. „Grav“ šaltinio kodas viešai priglobtas „GitHub“. Šis vadovas parodys, kaip t

„Akaunting“ diegimas „Fedora 28“.

Naudojate kitą sistemą? Akaunting yra nemokama atvirojo kodo ir internetinė apskaitos programinė įranga, skirta mažoms įmonėms ir laisvai samdomiems darbuotojams. Jis pastatytas sąmojingai

Kaip įdiegti mažytį RSS skaitytuvą Fedora 26 LAMP VPS

Naudojate kitą sistemą? Tiny Tiny RSS Reader yra nemokama ir atviro kodo savarankiškai priglobta žiniatinklio naujienų kanalo (RSS/Atom) skaitytuvas ir kaupiklis, skirtas

Kaip įdiegti „InvoicePlane“ „Fedora 28“.

Naudojate kitą sistemą? „InvoicePlane“ yra nemokama atvirojo kodo sąskaitų faktūrų išrašymo programa. Jo šaltinio kodą galite rasti šioje „Github“ saugykloje. Šis vadovas

Įdiekite „Minecraft“ serverį „Fedora 26“.

Naudojate kitą sistemą? Šioje pamokoje aš padėsiu jums nustatyti „Minecraft“ serverį didelio našumo SSD VPS „Vultr“. Jūs išmoksite ho

Kaip kompiliuoti Nginx iš šaltinio Fedora 25

Naudojate kitą sistemą? NGINX gali būti naudojamas kaip HTTP/HTTPS serveris, atvirkštinis tarpinis serveris, pašto tarpinis serveris, apkrovos balansavimo priemonė, TLS terminatorius arba talpykla.

Kaip įdiegti Pagekit 1.0 CMS Fedora 26 LAMP VPS

Naudojate kitą sistemą? Pagekit 1.0 TVS yra graži, modulinė, išplečiama ir lengva, nemokama ir atviro kodo turinio valdymo sistema (TVS) su

Kaip įdiegti Subrion 4.1 CMS Fedora 26 LAMP VPS

Naudojate kitą sistemą? Subrion 4.1 TVS yra galinga ir lanksti atvirojo kodo turinio valdymo sistema (TVS), kuri suteikia intuityvų ir aiškų turinį

Įdiekite TaskServer (taskd) Fedora 26

Naudojate kitą sistemą? TaskWarrior yra atvirojo kodo laiko valdymo įrankis, kuris yra Todo.txt programos ir jos klonų patobulinimas. Dėl th

Kaip įdiegti CMS Made Simple 2.2 Fedora 26 LAMP VPS

Naudojate kitą sistemą? CMS Made Simple 2.2 yra lanksti ir išplečiama, nemokama ir atvirojo kodo turinio valdymo sistema (TVS), sumaniai sukurta

„Bro IDS“ diegimas „Fedora 25“.

Naudojate kitą sistemą? Įvadas Bro yra atvirojo kodo tinklo srauto analizatorius. Tai visų pirma saugos monitorius, kuris tikrina visą eismą linijoje

Kaip įdiegti „Matomo Analytics“ „Fedora 28“.

Naudojate kitą sistemą? „Matomo“ (anksčiau „Piwik“) yra atvirojo kodo analizės platforma, atvira „Google Analytics“ alternatyva. Matomo šaltinis yra o

Kaip įdiegti „MyBB“ „Fedora 28“.

Naudojate kitą sistemą? MyBB yra nemokama atvirojo kodo, intuityvi ir išplečiama forumo programa. „MyBB“ šaltinio kodas yra „GitHub“. Šis vadovas padės

Kaip įdiegti ir konfigūruoti užduočių lentą „Fedora 30“.

Naudojate kitą sistemą? Įvadas TaskBoard yra nemokamas atvirojo kodo įrankis, kurį galima naudoti norint sekti dalykus, kuriuos reikia atlikti. Tai suteikia

Kaip įdiegti „LimeSurvey CE“ „Fedora 28“.

Naudojate kitą sistemą? LimeSurvey yra atvirojo kodo apklausų programa, parašyta PHP. LimeSurvey šaltinio kodas yra priglobtas GitHub. Šis vadovas jums parodys

Kaip įdiegti Backdrop CMS 1.8.0 Fedora 26 LAMP VPS

Naudojate kitą sistemą? Backdrop CMS 1.8.0 yra paprasta ir lanksti, mobiliesiems pritaikyta nemokama ir atvirojo kodo turinio valdymo sistema (TVS), kuri leidžia mums

Kaip įdiegti „Craft CMS“ „Fedora 29“.

Naudojate kitą sistemą? Craft CMS yra atvirojo kodo TVS, parašyta PHP. „Craft CMS“ šaltinio kodas yra „GitHub“. Šis vadovas parodys, kaip įdiegti

Kaip įdiegti „Gitea“ „Fedora 29“.

Naudojate kitą sistemą? Gitea yra alternatyvi atvirojo kodo, savarankiškai priglobta versijų valdymo sistema, kurią maitina Git. Gitea parašyta golangu ir yra

Mašinų augimas: AI pritaikymas realiame pasaulyje

Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.

DDOS atakos: trumpa apžvalga

Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.

Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.

Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.

Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…

Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.

Duomenų saugojimo raida – infografika

Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.

Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.

6 nuostabūs išmaniųjų namų įrenginių privalumai

Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.

„macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept