Kā iespējot TLS 1.3 Apache operētājsistēmā Fedora 30

Prasības
Pirms tu sāc
Instalējiet acme.sh klientu un iegūstiet TLS sertifikātu no Let's Encrypt
Instalējiet Apache
Konfigurējiet Apache TLS 1.3

TLS 1.3 ir transporta slāņa drošības (TLS) protokola versija, kas tika publicēta 2018. gadā kā piedāvātais standarts RFC 8446. Tas piedāvā drošības un veiktspējas uzlabojumus salīdzinājumā ar tā priekšgājējiem.

Šajā rokasgrāmatā tiks parādīts, kā iespējot TLS 1.3, izmantojot Apache tīmekļa serveri operētājsistēmā Fedora 30.

Prasības

Vultr Cloud Compute (VC2) instance, kurā darbojas Fedora 30.
Derīga domēna vārdu un pareizi konfigurēti A/ AAAA/ CNAMEDNS ierakstus savam domēnam.
Derīgs TLS sertifikāts. Mēs to saņemsim no Let's Encrypt.
Apache versija 2.4.36vai jaunāka.
OpenSSL versija 1.1.1vai jaunāka.

Pirms tu sāc

Pārbaudiet Fedora versiju.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Izveidojiet jaunu non-rootlietotāja kontu ar sudopiekļuvi un pārslēdzieties uz to.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

PIEZĪME. Aizstāt johndoear savu lietotājvārdu.

Iestatiet laika joslu.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Pārliecinieties, vai jūsu sistēma ir atjaunināta.

sudo dnf check-upgrade || sudo dnf upgrade -y

Instalējiet nepieciešamās pakotnes.

sudo dnf install -y socat git

Atspējojiet SELinux un ugunsmūri.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Instalējiet acme.shklientu un iegūstiet TLS sertifikātu no Let's Encrypt

Instalējiet acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Pārbaudiet versiju.

/etc/letsencrypt/acme.sh --version # v2.8.2

Iegūstiet savam domēnam RSA un ECDSA sertifikātus.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

PIEZĪME. Aizstājiet example.comkomandas ar savu domēna nosaukumu.

Izveidojiet saprātīgus direktorijus, lai saglabātu savus sertifikātus un atslēgas. Mēs izmantosim /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Instalējiet un kopējiet sertifikātus uz /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Pēc iepriekš minēto komandu palaišanas jūsu sertifikāti un atslēgas atradīsies šādās vietās:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Instalējiet Apache

Apache versijā 2.4.36 pievienoja TLS 1.3 atbalstu. Fedora 30 sistēma ir aprīkota ar Apache un OpenSSL, kas atbalsta TLS 1.3 jau no kastes, tāpēc nav nepieciešams izveidot pielāgotu versiju.

Lejupielādējiet un instalējiet jaunāko Apache 2.4 atzaru un tā moduli SSL, izmantojot dnfpakotņu pārvaldnieku.

sudo dnf install -y httpd mod_ssl

Pārbaudiet versiju.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Sāciet un iespējojiet Apache.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Konfigurējiet Apache TLS 1.3

Tagad, kad esam veiksmīgi instalējuši Apache, esam gatavi to konfigurēt, lai savā serverī sāktu lietot TLS 1.3.

Palaidiet sudo vim /etc/httpd/conf.d/example.com.confun aizpildiet failu ar šādu pamata konfigurāciju.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Saglabājiet failu un izejiet.

Pārbaudiet konfigurāciju.

sudo apachectl configtest

Atkārtoti ielādējiet Apache, lai aktivizētu jauno konfigurāciju.

sudo systemctl reload httpd.service

Atveriet vietni savā tīmekļa pārlūkprogrammā, izmantojot HTTPS protokolu. Lai verificētu TLS 1.3, varat izmantot pārlūkprogrammas izstrādātāju rīkus vai SSL Labs pakalpojumu. Tālāk redzamajos ekrānuzņēmumos ir redzama Chrome drošības cilne ar TLS 1.3 darbību.

Kā iespējot TLS 1.3 Apache operētājsistēmā Fedora 30

Jūs esat veiksmīgi iespējojis TLS 1.3 programmā Apache savā Fedora 30 serverī. TLS 1.3 galīgā versija tika noteikta 2018. gada augustā, tāpēc nav labāka laika, lai sāktu ieviest šo jauno tehnoloģiju.

Tags: #Fedora #Linux ceļveži #drošība #tīmekļa serveri

Kā instalēt BigTree CMS uz Fedora 26 LAMP VPS

Vai izmantojat citu sistēmu? BigTree CMS 4.2 ir ātra un viegla, bezmaksas un atvērtā koda, uzņēmuma līmeņa satura pārvaldības sistēma (CMS) ar plašu

Kā instalēt Koel vietnē Fedora 28

Vai izmantojat citu sistēmu? Koel ir vienkārša tīmekļa personīgā audio straumēšanas lietotne, kas rakstīta Vue klienta pusē un Laravel servera pusē. Koe

Kā instalēt Grav CMS vietnē Fedora 28

Vai izmantojat citu sistēmu? Grav ir atvērtā koda vienotu failu CMS, kas rakstīts PHP. Grav pirmkods ir publiski mitināts vietnē GitHub. Šī rokasgrāmata parādīs, kā t

Akaunting instalēšana operētājsistēmā Fedora 28

Vai izmantojat citu sistēmu? Akaunting ir bezmaksas atvērtā koda un tiešsaistes grāmatvedības programmatūra, kas paredzēta maziem uzņēmumiem un ārštata darbiniekiem. Tas ir veidots asprātīgi

Kā instalēt Tiny Tiny RSS lasītāju Fedora 26 LAMP VPS

Vai izmantojat citu sistēmu? Tiny Tiny RSS Reader ir bezmaksas un atvērtā koda pašmitināts tīmekļa ziņu plūsmas (RSS/Atom) lasītājs un apkopotājs, kas paredzēts

Kā instalēt InvoicePlane vietnē Fedora 28

Vai izmantojat citu sistēmu? InvoicePlane ir bezmaksas un atvērtā koda rēķinu lietojumprogramma. Tās avota kodu var atrast šajā Github repozitorijā. Šis ceļvedis

Instalējiet Minecraft serveri Fedora 26

Vai izmantojat citu sistēmu? Šajā apmācībā es jums pastāstīšu par Minecraft servera iestatīšanu augstas veiktspējas SSD VPS vietnē Vultr. Jūs iemācīsities ho

Kā kompilēt Nginx no avota vietnē Fedora 25

Vai izmantojat citu sistēmu? NGINX var izmantot kā HTTP/HTTPS serveri, reverso starpniekserveri, pasta starpniekserveri, slodzes balansētāju, TLS terminatoru vai kešatmiņu.

Kā instalēt Pagekit 1.0 CMS uz Fedora 26 LAMP VPS

Vai izmantojat citu sistēmu? Pagekit 1.0 CMS ir skaista, modulāra, paplašināma un viegla, bezmaksas un atvērtā koda satura pārvaldības sistēma (CMS) ar

Kā instalēt Subrion 4.1 CMS uz Fedora 26 LAMP VPS

Vai izmantojat citu sistēmu? Subrion 4.1 CMS ir jaudīga un elastīga atvērtā pirmkoda satura pārvaldības sistēma (CMS), kas nodrošina intuitīvu un skaidru saturu.

Instalējiet TaskServer (taskd) Fedora 26

Vai izmantojat citu sistēmu? TaskWarrior ir atvērtā koda laika pārvaldības rīks, kas ir lietojumprogrammas Todo.txt un tās klonu uzlabojums. Sakarā ar th

Kā instalēt CMS Made Simple 2.2 Fedora 26 LAMP VPS

Vai izmantojat citu sistēmu? CMS Made Simple 2.2 ir elastīga un paplašināma, bezmaksas un atvērtā koda satura pārvaldības sistēma (CMS), kas ir inteliģenti izstrādāta, lai

Bro IDS instalēšana operētājsistēmā Fedora 25

Vai izmantojat citu sistēmu? Ievads Bro ir atvērtā koda tīkla trafika analizators. Tas galvenokārt ir drošības monitors, kas pārbauda visu satiksmi uz līnijas

How to Install X-Cart 5 on Fedora 31

Using a Different System? X-Cart is an extremely flexible open-source eCommerce platform with tons of features and integrations. X-Cart source code is hoste

Kā instalēt Matomo Analytics vietnē Fedora 28

Vai izmantojat citu sistēmu? Matomo (agrāk Piwik) ir atvērtā pirmkoda analīzes platforma, kas ir atvērta Google Analytics alternatīva. Matomo avots ir mitināts o

Kā instalēt MyBB vietnē Fedora 28

Vai izmantojat citu sistēmu? MyBB ir bezmaksas un atvērtā koda, intuitīva un paplašināma foruma programma. MyBB pirmkods tiek mitināts vietnē GitHub. Šī rokasgrāmata būs sho

Kā instalēt un konfigurēt TaskBoard operētājsistēmā Fedora 30

Vai izmantojat citu sistēmu? Ievads TaskBoard ir bezmaksas atvērtā koda rīks, ko var izmantot, lai izsekotu veicamajām lietām. Tas nodrošina

Fork CMS instalēšana operētājsistēmā Fedora 28

Vai izmantojat citu sistēmu? Fork ir atvērtā koda SPS, kas rakstīta PHP. Forks pirmkods tiek mitināts vietnē GitHub. Šī rokasgrāmata parādīs, kā instalēt Fork CM

Kā instalēt LimeSurvey CE uz Fedora 28

Vai izmantojat citu sistēmu? LimeSurvey ir atvērtā koda aptauju programma, kas rakstīta PHP. LimeSurvey pirmkods tiek mitināts vietnē GitHub. Šī rokasgrāmata jums parādīs

Kā instalēt Backdrop CMS 1.8.0 Fedora 26 LAMP VPS

Vai izmantojat citu sistēmu? Backdrop CMS 1.8.0 ir vienkārša un elastīga, mobilajām ierīcēm draudzīga, bezmaksas un atvērtā koda satura pārvaldības sistēma (SPS), kas ļauj mums

Mašīnu pieaugums: AI reālās pasaules lietojumi

Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.

DDOS uzbrukumi: īss pārskats

Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.

Vai esat kādreiz domājis, kā hakeri pelna naudu?

Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.

Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.

Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.

Piektdiena: kas notika ar AI vadītām automašīnām?

Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…

Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?

Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.

Datu glabāšanas evolūcija – infografika

Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.

Lielo datu atsauces arhitektūras slāņu funkcijas

Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.

6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē

Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.

MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana

Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept