Како омогућити ТЛС 1.3 у Апацхе-у на Федора 30

Захтеви
Пре него што почнете
Инсталирајте ацме.сх клијент и набавите ТЛС сертификат од Лет'с Енцрипт
Инсталирајте Апацхе
Конфигуришите Апацхе за ТЛС 1.3

ТЛС 1.3 је верзија протокола Транспорт Лаиер Сецурити (ТЛС) који је објављен 2018. године као предложени стандард у РФЦ 8446. Нуди побољшања безбедности и перформанси у односу на своје претходнике.

Овај водич ће показати како да омогућите ТЛС 1.3 користећи Апацхе веб сервер на Федора 30.

Захтеви

Вултр Цлоуд Цомпуте (ВЦ2) инстанца која покреће Федора 30.
Важеће име домена и правилно конфигурисани A/ AAAA/ CNAMEДНС записи за ваш домен.
Важећи ТЛС сертификат. Добићемо један од Лет'с Енцрипт.
Апацхе верзија 2.4.36или новија.
ОпенССЛ верзија 1.1.1или новија.

Пре него што почнете

Проверите Федора верзију.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Креирајте нови non-rootкориснички налог са sudoприступом и пређите на њега.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

НАПОМЕНА: Замените johndoeсвојим корисничким именом.

Подесите временску зону.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Уверите се да је ваш систем ажуриран.

sudo dnf check-upgrade || sudo dnf upgrade -y

Инсталирајте потребне пакете.

sudo dnf install -y socat git

Онемогућите СЕЛинук и заштитни зид.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Инсталирајте acme.shклијента и прибавите ТЛС сертификат од Лет'с Енцрипт

Инсталирајте ацме.сх.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Проверите верзију.

/etc/letsencrypt/acme.sh --version # v2.8.2

Набавите РСА и ЕЦДСА сертификате за свој домен.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

НАПОМЕНА: Замените example.comу командама именом вашег домена.

Креирајте разумне директоријуме за складиштење ваших сертификата и кључева. Користићемо /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Инсталирајте и копирајте сертификате у /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Након покретања горњих команди, ваши сертификати и кључеви ће бити на следећим локацијама:

РСА :/etc/letsencrypt/example.com
ЕЦЦ / ЕЦДСА :/etc/letsencrypt/example.com_ecc

Инсталирајте Апацхе

Апацхе је додао подршку за ТЛС 1.3 у верзији 2.4.36. Федора 30 систем долази са Апацхе-ом и ОпенССЛ-ом који подржавају ТЛС 1.3 из кутије, тако да нема потребе за прављењем прилагођене верзије.

Преузмите и инсталирајте најновију грану 2.4 Апацхе-а и његов модул за ССЛ преко dnfменаџера пакета.

sudo dnf install -y httpd mod_ssl

Проверите верзију.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Покрените и омогућите Апацхе.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Конфигуришите Апацхе за ТЛС 1.3

Сада када смо успешно инсталирали Апацхе, спремни смо да га конфигуришемо да почне да користи ТЛС 1.3 на нашем серверу.

Покрените sudo vim /etc/httpd/conf.d/example.com.confи попуните датотеку следећом основном конфигурацијом.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Сачувајте датотеку и изађите.

Проверите конфигурацију.

sudo apachectl configtest

Поново учитајте Апацхе да бисте активирали нову конфигурацију.

sudo systemctl reload httpd.service

Отворите своју веб локацију преко ХТТПС протокола у свом веб претраживачу. Да бисте верификовали ТЛС 1.3, можете да користите алатке за развој претраживача или ССЛ Лабс услугу. Снимци екрана испод показују Цхроме-ову безбедносну картицу са ТЛС 1.3 у акцији.

Како омогућити ТЛС 1.3 у Апацхе-у на Федора 30

Успешно сте омогућили ТЛС 1.3 у Апацхе-у на свом Федора 30 серверу. Коначна верзија ТЛС-а 1.3 дефинисана је у августу 2018. године, тако да нема бољег времена за почетак усвајања ове нове технологије.

Tags: #Федора #Линук водичи #безбедност #веб сервери

Како инсталирати БигТрее ЦМС на Федора 26 ЛАМП ВПС

Користите другачији систем? БигТрее ЦМС 4.2 је брз и лаган, бесплатан и отвореног кода, систем за управљање садржајем (ЦМС) за предузећа са обимним

Како инсталирати Коел на Федора 28

Користите другачији систем? Коел је једноставна лична апликација за стриминг звука заснована на вебу написана у Вуе-у на страни клијента и Ларавел-у на страни сервера. Кое

Како инсталирати Грав ЦМС на Федора 28

Користите другачији систем? Грав је ЦМС отвореног кода са равним датотекама написан у ПХП-у. Грав изворни код је јавно хостован на ГитХуб-у. Овај водич ће вам показати како т

Инсталирање Акаунтинга на Федора 28

Користите другачији систем? Акаунтинг је бесплатан рачуноводствени софтвер отвореног кода и онлајн рачуноводствени софтвер дизајниран за мала предузећа и слободњаке. Изграђен је духовито

Како инсталирати Тини Тини РСС Реадер на Федора 26 ЛАМП ВПС

Користите другачији систем? Тини Тини РСС Реадер је бесплатан читач и агрегатор вести (РСС/Атом) са сопственим хостовањем отвореног кода, дизајниран за

Како инсталирати ИнвоицеПлане на Федора 28

Користите другачији систем? ИнвоицеПлане је бесплатна апликација за фактурисање отвореног кода. Његов изворни код се може наћи на овом Гитхуб репозиторијуму. Овај водич

Инсталирајте Минецрафт сервер на Федора 26

Користите другачији систем? У овом водичу ћу вас водити кроз подешавање Минецрафт сервера на ССД ВПС-у високих перформанси на Вултр-у. Научићеш хо

Како компајлирати Нгинк из извора на Федора 25

Користите другачији систем? НГИНКС се може користити као ХТТП/ХТТПС сервер, обрнути прокси сервер, прокси сервер за пошту, балансатор оптерећења, ТЛС терминатор или цацхин

Како инсталирати Пагекит 1.0 ЦМС на Федора 26 ЛАМП ВПС

Користите другачији систем? Пагекит 1.0 ЦМС је прелеп, модуларан, проширив и лаган, бесплатан систем за управљање садржајем отвореног кода (ЦМС) са

Како инсталирати Субрион 4.1 ЦМС на Федора 26 ЛАМП ВПС

Користите другачији систем? Субрион 4.1 ЦМС је моћан и флексибилан систем за управљање садржајем отвореног кода (ЦМС) који доноси интуитиван и јасан садржај

Инсталирајте ТаскСервер (таскд) на Федора 26

Користите другачији систем? ТаскВарриор је алатка за управљање временом отвореног кода која представља побољшање апликације Тодо.ткт и њених клонова. Због тх

Како инсталирати ЦМС Маде Симпле 2.2 на Федора 26 ЛАМП ВПС

Користите другачији систем? ЦМС Маде Симпле 2.2 је флексибилан и проширив, бесплатан и отворени систем за управљање садржајем (ЦМС) интелигентно дизајниран да б

Инсталирање Бро ИДС-а на Федора 25

Користите другачији систем? Увод Бро је анализатор мрежног саобраћаја отвореног кода. То је првенствено безбедносни монитор који контролише сав саобраћај на линији

Како инсталирати Кс-Царт 5 на Федора 31

Користите другачији систем? Кс-Царт је изузетно флексибилна платформа за е-трговину отвореног кода са мноштвом функција и интеграција. Кс-Царт изворни код је хосте

Како инсталирати Матомо Аналитицс на Федора 28

Користите другачији систем? Матомо (раније Пивик) је аналитичка платформа отвореног кода, отворена алтернатива Гоогле аналитици. Матомо извор је хостован о

Како инсталирати МиББ на Федора 28

Користите другачији систем? МиББ је бесплатан програм отвореног кода, интуитиван и проширив форум. МиББ изворни код се налази на ГитХуб-у. Овај водич ће схо

Како инсталирати и конфигурисати ТаскБоард на Федора 30

Користите другачији систем? Увод ТаскБоард је бесплатна алатка отвореног кода која се може користити за праћење ствари које треба да се ураде. Обезбеђује

Како инсталирати ЛимеСурвеи ЦЕ на Федора 28

Користите другачији систем? ЛимеСурвеи је програм за истраживање отвореног кода написан у ПХП-у. ЛимеСурвеи изворни код се налази на ГитХуб-у. Овај водич ће вам показати

Како инсталирати Бацкдроп ЦМС 1.8.0 на Федора 26 ЛАМП ВПС

Користите другачији систем? Бацкдроп ЦМС 1.8.0 је једноставан и флексибилан, прилагођен мобилним уређајима, бесплатан и отворени систем за управљање садржајем (ЦМС) који нам омогућава

Како инсталирати Црафт ЦМС на Федора 29

Користите другачији систем? Црафт ЦМС је ЦМС отвореног кода написан у ПХП-у. Црафт ЦМС изворни код се налази на ГитХуб-у. Овај водич ће вам показати како да инсталирате

Успон машина: Примене вештачке интелигенције у стварном свету

Вештачка интелигенција није у будућности, она је овде управо у садашњости. У овом блогу Прочитајте како су апликације вештачке интелигенције утицале на различите секторе.

ДДОС напади: кратак преглед

Да ли сте и ви жртва ДДОС напада и збуњени сте методама превенције? Прочитајте овај чланак да бисте решили своја питања.

Да ли сте се икада запитали како хакери зарађују новац?

Можда сте чули да хакери зарађују много новца, али да ли сте се икада запитали како зарађују толики новац? Хајде да причамо.

Гоогле-ови револуционарни изуми који ће вам олакшати живот.

Да ли желите да видите револуционарне изуме Гугла и како су ти изуми променили живот сваког људског бића данас? Затим читајте на блогу да бисте видели Гооглеове изуме.

Фридаи Ессентиал: Шта се десило са аутомобилима које покреће вештачка интелигенција?

Концепт самовозећих аутомобила који путују на путеве уз помоћ вештачке интелигенције је сан који већ неко време имамо. Али упркос неколико обећања, њих нема нигде. Прочитајте овај блог да сазнате више…

Технолошка сингуларност: далека будућност људске цивилизације?

Како се наука развија великом брзином, преузимајући многе наше напоре, расте и ризик да се подвргнемо необјашњивој сингуларности. Прочитајте шта би сингуларност могла да значи за нас.

Еволуција складиштења података – Инфографика

Методе складиштења података су се развијале можда од рођења података. Овај блог покрива еволуцију складиштења података на основу инфографике.

Функционалности слојева референтне архитектуре великих података

Прочитајте блог да бисте на најједноставнији начин упознали различите слојеве у архитектури великих података и њихове функционалности.

6 невероватних предности поседовања паметних кућних уређаја у нашим животима

У овом дигиталном свету, паметни кућни уређаји постали су кључни део живота. Ево неколико невероватних предности паметних кућних уређаја о томе како они чине наш живот вредним живљења и једноставнијим.

Ажурирање додатка за мацОС Цаталина 10.15.4 изазива више проблема него што их решава

Недавно је Аппле издао мацОС Цаталина 10.15.4 додатак за исправку проблема, али изгледа да ажурирање изазива више проблема који доводе до квара Мац машина. Прочитајте овај чланак да бисте сазнали више

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept