Namestite Plesk na CentOS 7
Uporaba drugega sistema? Plesk je lastniška nadzorna plošča spletnega gostitelja, ki uporabnikom omogoča upravljanje svojih osebnih in/ali strank spletnih mest, baz podatkov
Kako omogočiti TLS 1.3 v Nginxu v Debianu 9
Uvod
TLS 1.3 je različica protokola Transport Layer Security (TLS), objavljenega leta 2018 kot predlagani standard v RFC 8446 . Ponuja izboljšave varnosti in zmogljivosti v primerjavi s svojimi predhodniki.
Ta priročnik pojasnjuje, kako omogočiti TLS 1.3 s spletnim strežnikom Nginx v Debianu 9.
Zahteve
- Različica Nginx
1.13.0ali novejša . - Različica OpenSSL
1.1.1ali novejša. - Primerek Vultr Cloud Compute (VC2), ki izvaja Debian 9 x64 (raztegljiv).
- Veljavno ime domene in pravilno konfigurirani
A/AAAA/CNAMEzapisi DNS za vašo domeno. - Veljavno potrdilo TLS. Dobili bomo enega od Let's Encrypt.
Preden začneš
Preverite različico Debiana.
lsb_release -ds
# Debian GNU/Linux 9.9 (stretch)
Prepričajte se, da je vaš sistem posodobljen.
apt update && apt upgrade -y
Namestite potrebne pakete.
apt install -y git unzip curl sudo socat build-essential
Ustvarite nov nekorenski uporabniški račun z sudodostopom in preklopite nanj.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
OPOMBA: Zamenjajte johndoez vašim uporabniškim imenom.
Nastavite časovni pas.
sudo dpkg-reconfigure tzdata
Namestite odjemalca Acme.sh in pridobite potrdilo TLS od Let's Encrypt
Prenesite in namestite Acme.sh .
sudo mkdir /etc/letsencrypt
sudo git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Preverite različico.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Pridobite certifikata RSA in ECDSA za svojo domeno.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength 2048
# ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength ec-256
OPOMBA: Zamenjajte example.comz imenom vaše domene.
Po zagonu prejšnjih ukazov so vaši certifikati in ključi dostopni na naslednjih mestih:
- RSA :
/etc/letsencrypt/example.com - ECC/ECDSA :
/etc/letsencrypt/example.com_ecc
Zgradite Nginx iz vira
Nginx je dodal podporo za TLS 1.3 v različici 1.13.0. V večini distribucij Linuxa, vključno z Debianom 9, je Nginx zgrajen s starejšo različico OpenSSL, ki ne podpira TLS 1.3. Posledično potrebujemo lastno gradnjo Nginxa po meri, povezano z izdajo OpenSSL 1.1.1, ki vključuje podporo za TLS 1.3.
Prenesite najnovejšo glavno različico izvorne kode Nginx in jo ekstrahirajte.
wget https://nginx.org/download/nginx-1.17.0.tar.gz && tar zxvf nginx-1.17.0.tar.gz
Prenesite izvorno kodo OpenSSL 1.1.1c in jo ekstrahirajte.
# OpenSSL version 1.1.1c
wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz && tar xzvf openssl-1.1.1c.tar.gz
Izbrišite vse .tar.gzdatoteke, saj niso več potrebne.
rm -rf *.tar.gz
Vnesite izvorni imenik Nginx.
cd ~/nginx-1.17.0
Konfigurirajte, prevedite in namestite Nginx. Zaradi poenostavitve bomo zbrali samo bistvene module, ki so potrebni za delovanje TLS 1.3. Če potrebujete celotno gradnjo Nginxa , lahko preberete ta vodnik Vultr o kompilaciji Nginxa .
./configure --prefix=/etc/nginx \
--sbin-path=/usr/sbin/nginx \
--modules-path=/usr/lib/nginx/modules \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--user=nginx \
--group=nginx \
--build=Debian \
--builddir=nginx-1.17.0 \
--http-log-path=/var/log/nginx/access.log \
--http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp \
--http-scgi-temp-path=/var/cache/nginx/scgi_temp \
--with-compat \
--with-http_ssl_module \
--with-http_v2_module \
--with-openssl=../openssl-1.1.1c \
--with-openssl-opt=no-nextprotoneg \
--without-http_rewrite_module \
--without-http_gzip_module
make
sudo make install
Ustvarite sistemsko skupino in uporabnika Nginx.
sudo adduser --system --home /nonexistent --shell /bin/false --no-create-home --disabled-login --disabled-password --gecos "nginx user" --group nginx
Simbolna povezava /usr/lib/nginx/modulesdo /etc/nginx/modules. Slednje je standardno mesto za module Nginx.
sudo ln -s /usr/lib/nginx/modules /etc/nginx/modules
Ustvarite imenike predpomnilnika Nginx in nastavite ustrezna dovoljenja.
sudo mkdir -p /var/cache/nginx/client_temp /var/cache/nginx/fastcgi_temp /var/cache/nginx/proxy_temp /var/cache/nginx/scgi_temp /var/cache/nginx/uwsgi_temp
sudo chmod 700 /var/cache/nginx/*
sudo chown nginx:root /var/cache/nginx/*
Preverite različico Nginxa.
sudo nginx -V
# nginx version: nginx/1.17.0 (Debian)
# built by gcc 6.3.0 20170516 (Debian 6.3.0-18+deb9u1)
# built with OpenSSL 1.1.1c 28 May 2019
# TLS SNI support enabled
# configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx . . .
# . . .
Ustvarite datoteko enote Nginx systemd.
sudo vim /etc/systemd/system/nginx.service
Zapolnite datoteko z naslednjo konfiguracijo.
[Unit]
Description=nginx - high performance web server
Documentation=https://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/var/run/nginx.pid
ExecStartPre=/usr/sbin/nginx -t -c /etc/nginx/nginx.conf
ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
[Install]
WantedBy=multi-user.target
Zaženite in omogočite Nginx.
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Ustvarjanje conf.d, sites-availablein sites-enabledimenikov v /etc/nginx.
sudo mkdir /etc/nginx/{conf.d,sites-available,sites-enabled}
Zaženite sudo vim /etc/nginx/nginx.confin dodajte naslednji dve direktivi na konec datoteke, tik pred zapiranjem }.
. . .
. . .
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*.conf;
}
Shranite datoteko in zapustite s :+ W+ Q.
Konfigurirajte Nginx za TLS 1.3
Zdaj, ko smo uspešno zgradili Nginx, smo pripravljeni, da ga konfiguriramo tako, da začne uporabljati TLS 1.3 na našem strežniku.
Zaženite sudo vim /etc/nginx/conf.d/example.com.confin napolnite datoteko z naslednjo konfiguracijo.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
Shranite datoteko in zapustite s :+ W+ Q.
Upoštevajte nov TLSv1.3parameter ssl_protocolsdirektive. Ta parameter je potreben za omogočanje TLS 1.3.
Preverite konfiguracijo.
sudo nginx -t
Ponovno naložite Nginx.
sudo systemctl reload nginx.service
Za preverjanje TLS 1.3 lahko uporabite orodja za razvijalce brskalnika ali storitev SSL Labs. Spodnji posnetki zaslona prikazujejo Chromov varnostni zavihek, ki kaže, da TLS 1.3 deluje.
Čestitam! Uspešno ste omogočili TLS 1.3 na vašem strežniku Debian 9.
Namestite Lets Encrypt SSL v aplikacijo WordPress z enim klikom
Uvod Lets Encrypt je storitev overitelja potrdil, ki ponuja brezplačna potrdila TLS/SSL. Certbot poenostavlja postopek namestitve,
Ustvarjanje bloga Jekyll v Ubuntu 16.04
Uporaba drugega sistema? Jekyll je odlična alternativa WordPressu za bloganje ali deljenje vsebine. Ne zahteva nobenih baz podatkov in je zelo enostaven i
Kako nastaviti nenadzorovane nadgradnje na Debian 9 (raztegni)
Uporaba drugega sistema? Če kupite strežnik Debian, morate vedno imeti najnovejše varnostne popravke in posodobitve, ne glede na to, ali spite ali ne
Kako namestiti in konfigurirati PHP 7.0 ali PHP 7.1 na Ubuntu 16.04
PHP in sorodni paketi so najpogosteje uporabljene komponente pri uvajanju spletnega strežnika. V tem članku se bomo naučili, kako nastaviti PHP 7.0 ali PHP 7.1 o
Kako namestiti Squid Proxy na CentOS
Squid je priljubljen brezplačen program za Linux, ki vam omogoča ustvarjanje spletnega proxyja za posredovanje. V tem priročniku boste videli, kako namestiti Squid na CentOS, da vas obrne
Kako namestiti Lighttpd (LLMP Stack) na CentOS 6
Uvod Lighttpd je razdelek Apache, katerega namen je biti veliko manj intenziven vir. Je lahek, od tod tudi njegovo ime, in je precej preprost za uporabo. Namestite
Tri brezplačne nadzorne plošče strežnika (hitra namestitev)
1. Virtualmin/Webmin Virtualmin je zmogljiva in prilagodljiva nadzorna plošča za spletno gostovanje za sisteme Linux in UNIX, ki temelji na dobro znani odprtokodni spletni bazi
Nastavitev aplikacije Yii na Ubuntu 14.04
Yii je okvir PHP, ki vam omogoča hitrejši in preprostejši razvoj aplikacij. Namestitev Yii na Ubuntu je enostavna, saj se boste naučili natančno
Uporaba zaslona v Ubuntu 14.04
Screen je aplikacija, ki omogoča večkratno uporabo terminalskih sej v enem oknu. To vam omogoča simulacijo več terminalskih oken, kjer je ma
Nastavite svoj DNS strežnik na Debian/Ubuntu
Ta vadnica pojasnjuje, kako nastaviti strežnik DNS z uporabo Bind9 v Debianu ali Ubuntuju. V celotnem članku ustrezno nadomestite your-domain-name.com. Ob th
Uporaba Logrotate za upravljanje dnevniških datotek
Uvod Logrotate je pripomoček za Linux, ki poenostavlja upravljanje dnevniških datotek. Običajno se izvaja enkrat na dan prek opravila cron in upravlja bazo dnevnikov
Konfiguriranje statičnega omrežja in IPv6 na CentOS 7
VULTR je pred kratkim naredil spremembe na svoji strani in zdaj bi moralo vse delovati v redu iz škatle z omogočenim NetworkManagerjem. Če želite onemogočiti
Spreminjanje Icinga2 za uporabo modela Master/Client na CentOS 6 ali CentOS 7
Icinga2 je zmogljiv sistem za spremljanje in če se uporablja v modelu glavni-odjemalec, lahko nadomesti potrebo po nadzornih pregledih, ki temeljijo na NRPE. Glavni naročnik
Nastavite Red5 Media Server na Ubuntu 16.04
Uporaba drugega sistema? Red5 je odprtokodni medijski strežnik, implementiran v Javi, ki vam omogoča zagon večuporabniških aplikacij Flash, kot je prenos v živo
Prevedite in namestite Nginx z modulom PageSpeed na Debian 8
V tem članku bomo videli, kako prevesti in namestiti Nginx mainline iz uradnih virov Nginxa z modulom PageSpeed, ki vam omogoča
Kako namestiti Apache Cassandra 3.11.x na Ubuntu 16.04 LTS
Uporaba drugega sistema? Apache Cassandra je brezplačen in odprtokodni sistem za upravljanje baz podatkov NoSQL, ki je zasnovan tako, da zagotavlja razširljivost, visoko
Kako namestiti Apache Cassandra 3.11.x na CentOS 7
Uporaba drugega sistema? Apache Cassandra je brezplačen in odprtokodni sistem za upravljanje baz podatkov NoSQL, ki je zasnovan tako, da zagotavlja razširljivost, visoko
Kako namestiti Vanilla Forum na Ubuntu 16.04
Uporaba drugega sistema? Vanilla forum je odprtokodna forumska aplikacija, napisana v PHP. Je popolnoma prilagodljiv, enostaven za uporabo in podpira zunanjost
Kako namestiti Kanboard na Ubuntu 18.04 LTS
Uporaba drugega sistema? Uvod Kanboard je brezplačen in odprtokodni program za vodenje projektov, ki je zasnovan za olajšanje in vizualizacijo
Vzpon strojev: aplikacije AI v resničnem svetu
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
DDOS napadi: kratek pregled
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Ste se kdaj vprašali, kako hekerji zaslužijo denar?
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Razvoj shranjevanja podatkov – Infografika
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Funkcionalnosti slojev referenčne arhitekture velikih podatkov
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
6 neverjetnih prednosti pametnih naprav za dom v našem življenju
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več
