Hvordan installere BigTree CMS på en Fedora 26 LAMP VPS
Bruker du et annet system? BigTree CMS 4.2 er et raskt og lett, gratis og åpen kildekode, enterprise-grade content management system (CMS) med omfattende
Slik aktiverer du TLS 1.3 i Apache på Fedora 30
- Krav
- Før du begynner
- Installer acme.sh-klienten og skaff et TLS-sertifikat fra Let's Encrypt
- Installer Apache
- Konfigurer Apache for TLS 1.3
TLS 1.3 er en versjon av Transport Layer Security (TLS)-protokollen som ble publisert i 2018 som en foreslått standard i RFC 8446. Den tilbyr sikkerhets- og ytelsesforbedringer i forhold til forgjengerne.
Denne veiledningen vil demonstrere hvordan du aktiverer TLS 1.3 ved å bruke Apache-nettserveren på Fedora 30.
Krav
- Vultr Cloud Compute (VC2)-forekomst som kjører Fedora 30.
- Et gyldig domenenavn og riktig konfigurerte
A/AAAA/CNAMEDNS-poster for ditt domene. - Et gyldig TLS-sertifikat. Vi får en fra Let's Encrypt.
- Apache-versjon
2.4.36eller nyere. - OpenSSL-versjon
1.1.1eller nyere.
Før du begynner
Sjekk Fedora-versjonen.
cat /etc/fedora-release # Fedora release 30 (Thirty)
Opprett en ny non-rootbrukerkonto med sudotilgang og bytt til den.
useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe
MERK: Erstatt johndoemed brukernavnet ditt.
Sett opp tidssonen.
timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'
Sørg for at systemet ditt er oppdatert.
sudo dnf check-upgrade || sudo dnf upgrade -y
Installer de nødvendige pakkene.
sudo dnf install -y socat git
Deaktiver SELinux og brannmur.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Installer acme.shklienten og få et TLS-sertifikat fra Let's Encrypt
Installer acme.sh.
sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc
Sjekk versjonen.
/etc/letsencrypt/acme.sh --version # v2.8.2
Skaff RSA- og ECDSA-sertifikater for domenet ditt.
# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
MERK: Erstatt example.comi kommandoer med ditt domenenavn.
Lag fornuftige kataloger for å lagre sertifikater og nøkler i. Vi vil bruke /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Installer og kopier sertifikater til /etc/letsencrypt.
# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Etter å ha kjørt kommandoene ovenfor, vil sertifikatene og nøklene dine være på følgende steder:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Installer Apache
Apache la til støtte for TLS 1.3 i versjon 2.4.36. Fedora 30-systemet kommer med Apache og OpenSSL som støtter TLS 1.3 ut av esken, så det er ikke nødvendig å bygge en tilpasset versjon.
Last ned og installer den nyeste 2.4-grenen av Apache og dens modul for SSL via dnfpakkebehandlingen.
sudo dnf install -y httpd mod_ssl
Sjekk versjonen.
sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28
Start og aktiver Apache.
sudo systemctl start httpd.service sudo systemctl enable httpd.service
Konfigurer Apache for TLS 1.3
Nå som vi har installert Apache, er vi klare til å konfigurere den til å begynne å bruke TLS 1.3 på serveren vår.
Kjør sudo vim /etc/httpd/conf.d/example.com.conf, og fyll filen med følgende grunnleggende konfigurasjon.
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>
Lagre filen og avslutt.
Sjekk konfigurasjonen.
sudo apachectl configtest
Last inn Apache på nytt for å aktivere den nye konfigurasjonen.
sudo systemctl reload httpd.service
Åpne nettstedet ditt via HTTPS-protokollen i nettleseren din. For å bekrefte TLS 1.3 kan du bruke nettleserutviklerverktøy eller SSL Labs-tjeneste. Skjermbildene nedenfor viser Chromes sikkerhetsfane med TLS 1.3 i aksjon.
Du har aktivert TLS 1.3 i Apache på din Fedora 30-server. Den endelige versjonen av TLS 1.3 ble definert i august 2018, så det er ingen bedre tid å begynne å ta i bruk denne nye teknologien.
Hvordan installere Koel på Fedora 28
Bruker du et annet system? Koel er en enkel nettbasert personlig lydstreaming-app skrevet i Vue på klientsiden og Laravel på serversiden. Koe
Hvordan installere Grav CMS på Fedora 28
Bruker du et annet system? Grav er et åpen kildekode flat-fil CMS skrevet i PHP. Grav kildekode er offentlig vert på GitHub. Denne guiden viser deg hvordan t
Installerer Akaunting på Fedora 28
Bruker du et annet system? Akaunting er en gratis, åpen kildekode og online regnskapsprogramvare utviklet for små bedrifter og frilansere. Den er bygget vid
Hvordan installere Tiny Tiny RSS Reader på en Fedora 26 LAMP VPS
Bruker du et annet system? Tiny Tiny RSS Reader er en gratis og åpen kildekode selvhostet nettbasert nyhetsfeed (RSS/Atom) leser og aggregator, designet for å allo
Hvordan installere InvoicePlane på Fedora 28
Bruker du et annet system? InvoicePlane er et gratis og åpen kildekode-faktureringsapplikasjon. Kildekoden finner du på dette Github-depotet. Denne guiden
Installer en Minecraft-server på Fedora 26
Bruker du et annet system? I denne opplæringen vil jeg veilede deg gjennom å sette opp en Minecraft-server på en høyytelses SSD VPS på Vultr. Du vil lære ho
Hvordan kompilere Nginx fra kilden på Fedora 25
Bruker du et annet system? NGINX kan brukes som en HTTP/HTTPS-server, omvendt proxy-server, e-postproxy-server, lastbalanser, TLS-terminator eller cachin
Hvordan installere Pagekit 1.0 CMS på en Fedora 26 LAMP VPS
Bruker du et annet system? Pagekit 1.0 CMS er et vakkert, modulært, utvidbart og lett, gratis og åpen kildekode Content Management System (CMS) med
Hvordan installere Subrion 4.1 CMS på en Fedora 26 LAMP VPS
Bruker du et annet system? Subrion 4.1 CMS er et kraftig og fleksibelt innholdsstyringssystem (CMS) med åpen kildekode som gir et intuitivt og tydelig innhold
Installer TaskServer (taskd) på Fedora 26
Bruker du et annet system? TaskWarrior er et åpen kildekode-tidsstyringsverktøy som er en forbedring av Todo.txt-applikasjonen og dens kloner. På grunn av th
Hvordan installere CMS Made Simple 2.2 på en Fedora 26 LAMP VPS
Bruker du et annet system? CMS Made Simple 2.2 er et fleksibelt og utvidbart, gratis og åpen kildekode Content Management System (CMS) intelligent designet for å
Installerer Bro IDS på Fedora 25
Bruker du et annet system? Introduksjon Bro er en åpen kildekode-nettverkstrafikkanalysator. Det er først og fremst en sikkerhetsmonitor som inspiserer all trafikk på en lin
Hvordan installere X-Cart 5 på Fedora 31
Bruker du et annet system? X-Cart er en ekstremt fleksibel e-handelsplattform med åpen kildekode med tonnevis av funksjoner og integrasjoner. X-Cart kildekode er vert
Hvordan installere Matomo Analytics på Fedora 28
Bruker du et annet system? Matomo (tidligere Piwik) er en åpen kildekode-analyseplattform, et åpent alternativ til Google Analytics. Matomo kilde er vert o
Hvordan installere MyBB på Fedora 28
Bruker du et annet system? MyBB er et gratis og åpen kildekode, intuitivt og utvidbart forumprogram. MyBB-kildekoden er vert på GitHub. Denne guiden vil sho
Hvordan installere og konfigurere TaskBoard på Fedora 30
Bruker du et annet system? Introduksjon TaskBoard er et gratis og åpen kildekodeverktøy som kan brukes til å holde styr på ting som må gjøres. Det gir
Hvordan installere LimeSurvey CE på Fedora 28
Bruker du et annet system? LimeSurvey er et åpen kildekode-undersøkelsesprogram skrevet i PHP. LimeSurvey-kildekoden er vert på GitHub. Denne guiden vil vise deg
Hvordan installere Backdrop CMS 1.8.0 på en Fedora 26 LAMP VPS
Bruker du et annet system? Backdrop CMS 1.8.0 er et enkelt og fleksibelt, mobilvennlig, gratis og åpen kildekode Content Management System (CMS) som lar oss
Hvordan installere Craft CMS på Fedora 29
Bruker du et annet system? Craft CMS er et åpen kildekode CMS skrevet i PHP. Craft CMS-kildekoden er vert på GitHub. Denne veiledningen viser deg hvordan du installerer
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
