Įdiekite „Plesk“ „CentOS 7“.
Naudojate kitą sistemą? Plesk yra patentuotas žiniatinklio prieglobos valdymo skydelis, leidžiantis vartotojams administruoti savo asmenines ir (arba) klientų svetaines, duomenų bazes
Kaip įjungti TLS 1.3 „Nginx“ sistemoje „Fedora 29“.
Įvadas
TLS 1.3 yra Transport Layer Security (TLS) protokolo versija, kuri buvo paskelbta 2018 m. kaip siūlomas standartas RFC 8446 . Jis siūlo saugumo ir našumo patobulinimus, palyginti su jo pirmtakais.
Šiame vadove bus parodyta, kaip įjungti TLS 1.3 naudojant Nginx žiniatinklio serverį Fedora 29.
Reikalavimai
- Nginx versija
1.13.0ar naujesnė. - OpenSSL versija
1.1.1ar naujesnė. - „Vultr Cloud Compute“ (VC2) egzempliorius, kuriame veikia „Fedora 29“.
- Galiojantis domeno vardas ir tinkamai sukonfigūruotas
A/AAAA/CNAMEDNS įrašus domeno. - Galiojantis TLS sertifikatas. Mes gausime vieną iš Let's Encrypt.
Prieš tau pradedant
Patikrinkite Fedora versiją.
cat /etc/fedora-release
# Fedora release 29 (Twenty Nine)
Sukurkite naują non-rootvartotojo paskyrą su sudoprieiga ir perjunkite į ją.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
PASTABA: pakeiskite johndoesavo vartotojo vardu.
Nustatykite laiko juostą.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Įsitikinkite, kad jūsų sistema yra atnaujinta.
sudo dnf check-upgrade || sudo dnf upgrade -y
Įdiekite reikiamus paketus.
sudo dnf install -y socat git
Išjungti SELinux ir ugniasienę.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Įdiekite Acme.sh klientą ir gaukite TLS sertifikatą iš Let's Encrypt
Šiame vadove mes naudosime Acme.sh klientą, norėdami gauti SSL sertifikatus iš Let's Encrypt. Galite naudoti labiausiai pažįstamą klientą.
Atsisiųskite ir įdiekite Acme.sh .
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
Patikrinkite versiją.
/etc/letsencrypt/acme.sh --version
# v2.8.1
Gaukite savo domeno RSA ir ECDSA sertifikatus.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength 2048
# ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength ec-256
PASTABA: komandose pakeiskite example.comsavo domeno pavadinimu.
Paleidus ankstesnes komandas, jūsų sertifikatai ir raktai bus pasiekiami adresu:
- RSA:
/etc/letsencrypt/example.com. - ECC/ECDSA:
/etc/letsencrypt/example.com_ecc.
Įdiekite „Nginx“.
„Nginx“ pridėjo TLS 1.3 palaikymą 1.13.0 versijoje. Fedora 29 yra su Nginx ir OpenSSL, kurie palaiko TLS 1.3, todėl nereikia kurti tinkintos versijos.
Įdiekite „Nginx“.
sudo dnf install -y nginx
Patikrinkite versiją.
nginx -v
# nginx version: nginx/1.14.2
Patikrinkite OpenSSL versiją, pagal kurią buvo sudarytas Nginx.
nginx -V
# built with OpenSSL 1.1.1b FIPS 26 Feb 2019
Paleiskite ir įgalinkite „Nginx“.
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Sukonfigūruokite Nginx
Dabar, kai sėkmingai įdiegėme „Nginx“, esame pasirengę sukonfigūruoti jį su tinkama konfigūracija, kad pradėtume naudoti TLS 1.3 savo serveryje.
Vykdykite sudo vim /etc/nginx/conf.d/example.com.confkomandą ir užpildykite failą tokia konfigūracija.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
Išsaugokite failą ir išeikite su :+ W+ Q.
Atkreipkite dėmesį į naują direktyvos TLSv1.3parametrą ssl_protocols. Šis parametras reikalingas tik norint įjungti TLS 1.3 „Nginx“.
Patikrinkite konfigūraciją.
sudo nginx -t
Iš naujo įkelti Nginx.
sudo systemctl reload nginx.service
Norėdami patikrinti TLS 1.3, galite naudoti naršyklės kūrėjo įrankius arba SSL laboratorijų paslaugą. Toliau pateiktose ekrano kopijose rodomas „Chrome“ saugos skirtukas.
Tai viskas. Sėkmingai įgalinote TLS 1.3 „Nginx“ savo Fedora 29 serveryje. Galutinė TLS 1.3 versija buvo apibrėžta 2018 m. rugpjūčio mėn., todėl nėra geresnio laiko pradėti taikyti šią naują technologiją.
Nustatykite „Cacti“ naudodami „Debian Jessie“.
Įvadas Cacti yra atvirojo kodo stebėjimo ir grafikų sudarymo įrankis, visiškai pagrįstas RRD duomenimis. Naudodami „Cacti“ galite stebėti beveik bet kokio tipo įrenginius
Įdiekite „Lets Encrypt SSL“ „WordPress“ programoje vienu spustelėjimu
Įvadas „Lets Encrypt“ yra sertifikatų išdavimo tarnyba, siūlanti nemokamus TLS/SSL sertifikatus. Diegimo procesą supaprastina Certbot,
Kaip nustatyti „Tekkit Classic“ serverį „Ubuntu 16.10“.
Naudojate kitą sistemą? Kas yra Tekkit Classic? „Tekkit Classic“ yra visų žinomo ir mėgstamo žaidimo modifikacijų paketas; Minecraft. Jame yra keletas ver
„Debian Wheezy“ nustatykite „iRedMail“.
Naudojate kitą sistemą? Ši pamoka parodys, kaip įdiegti grupinę programinę įrangą iRedMail naujai įdiegus Debian Wheezy. Turėtumėte naudoti tarnavimą
Jekyll tinklaraščio kūrimas Ubuntu 16.04
Naudojate kitą sistemą? „Jekyll“ yra puiki „WordPress“ alternatyva dienoraščių rašymui ar turinio dalijimuisi. Tam nereikia jokių duomenų bazių ir tai labai paprasta
Kaip įdiegti „Squid“ tarpinį serverį „CentOS“.
Squid yra populiari nemokama „Linux“ programa, leidžianti sukurti persiuntimo žiniatinklio tarpinį serverį. Šiame vadove pamatysite, kaip įdiegti „Squid“ „CentOS“, kad paverstumėte jus
Kaip įdiegti „Lighttpd“ (LLMP Stack) „CentOS 6“.
Įvadas Lighttpd yra „Apache“ šakutė, skirta daug mažiau išteklių imti. Jis yra lengvas, todėl jo pavadinimas ir yra gana paprastas naudoti. Įdiegti
Trys nemokami serverio valdymo skydeliai (greitasis diegimas)
1. Virtualmin/Webmin Virtualmin yra galingas ir lankstus interneto prieglobos valdymo skydelis, skirtas Linux ir UNIX sistemoms, pagrįstas gerai žinoma atvirojo kodo žiniatinklio baze
Yii programos nustatymas Ubuntu 14.04
Yii yra PHP sistema, leidžianti greičiau ir lengviau kurti programas. „Yii“ įdiegimas „Ubuntu“ yra nesudėtingas, nes sužinosite tiksliai
Ekrano naudojimas Ubuntu 14.04
Ekranas yra programa, leidžianti kelis kartus naudoti terminalo seansus viename lange. Tai leidžia imituoti kelis terminalo langus, kur tai ma
Logrotate naudojimas žurnalo failams tvarkyti
Įvadas Logrotate yra „Linux“ programa, supaprastinanti žurnalo failų administravimą. Paprastai jis veikia kartą per dieną per cron darbą ir tvarko žurnalų bazę
Statinio tinklo ir IPv6 konfigūravimas CentOS 7
VULTR neseniai atliko pakeitimus, ir dabar viskas turėtų veikti gerai, kai įjungta „NetworkManager“. Jei norite išjungti
„Icinga2“ modifikavimas, kad būtų naudojamas pagrindinis / kliento modelis „CentOS 6“ arba „CentOS 7“.
Icinga2 yra galinga stebėjimo sistema, o kai naudojama pagrindinio kliento modelyje, ji gali pakeisti NRPE pagrįstų stebėjimo patikrų poreikį. Meistras-klientas
Kaip įdiegti Apache Cassandra 3.11.x Ubuntu 16.04 LTS
Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.
Kaip įdiegti „Apache Cassandra 3.11.x“ „CentOS 7“.
Naudojate kitą sistemą? Apache Cassandra yra nemokama ir atviro kodo NoSQL duomenų bazių valdymo sistema, skirta užtikrinti mastelio keitimą, hig.
Kaip įdiegti MODX Revolution Ubuntu 16.04 LAMP VPS
Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio, nemokama ir atviro kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta i.
Kaip įdiegti „Mattermost 4.1“ „CentOS 7“.
Naudojate kitą sistemą? Mattermost yra atvirojo kodo, savarankiškai priglobta alternatyva Slack SAAS pranešimų paslaugai. Kitaip tariant, naudodami Mattermost, jūs apytiksliai
Kaip įdiegti MODX Revolution FreeBSD 11 FAMP VPS
Naudojate kitą sistemą? MODX Revolution yra greita, lanksti, keičiamo dydžio atvirojo kodo, įmonės lygio turinio valdymo sistema (TVS), parašyta PHP. Tai i
Leidžia šifruoti Plesk
„Plesk“ valdymo skydelyje yra labai graži „Lets Encrypt“ integracija. „Lets Encrypt“ yra vienas iš vienintelių SSL teikėjų, išduodančių visus sertifikatus
Mašinų augimas: AI pritaikymas realiame pasaulyje
Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.
DDOS atakos: trumpa apžvalga
Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.
Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?
Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.
Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.
Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.
Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?
Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…
Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?
Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.
Duomenų saugojimo raida – infografika
Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.
Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos
Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.
6 nuostabūs išmaniųjų namų įrenginių privalumai
Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.
„macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia
Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį
