The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Hur man aktiverar TLS 1.3 i Apache på Debian 10
- Krav
- Innan du börjar
- Installera acme.sh-klienten och skaffa ett TLS-certifikat från Let's Encrypt
- Installera Apache
- Konfigurera Apache för TLS 1.3
TLS 1.3 är en version av protokollet Transport Layer Security (TLS) som publicerades 2018 som en föreslagen standard i RFC 8446. Det erbjuder säkerhets- och prestandaförbättringar jämfört med sina föregångare.
Den här guiden kommer att visa hur man aktiverar TLS 1.3 med Apache-webbservern på Debian 10.
Krav
- Vultr Cloud Compute (VC2)-instans som kör Debian 10 (Buster).
- Ett giltigt domännamn och korrekt konfigurerade
A/AAAA/CNAMEDNS-poster för din domän. - Ett giltigt TLS-certifikat. Vi kommer att få en från Let's Encrypt.
- Apache-version
2.4.36eller senare. - OpenSSL-version
1.1.1eller senare.
Innan du börjar
Kontrollera Debian-versionen.
lsb_release -ds # Debian GNU/Linux 10 (buster)
Skapa ett nytt non-rootanvändarkonto med sudoåtkomst och byt till det.
adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe su - johndoe
OBS : Ersätt johndoemed ditt användarnamn .
Ställ in tidszonen.
sudo dpkg-reconfigure tzdata
Se till att ditt system är uppdaterat.
sudo apt update && sudo apt upgrade -y
Installera de nödvändiga paketen.
sudo apt install -y zip unzip curl wget git socat
Installera acme.shklienten och skaffa ett TLS-certifikat från Let's Encrypt
Installera acme.sh.
sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com cd ~ source ~/.bashrc
Kontrollera versionen.
/etc/letsencrypt/acme.sh --version # v2.8.2
Skaffa RSA- och ECDSA-certifikat för din domän.
# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
OBS: Ersätt example.comi kommandon med ditt domännamn.
Skapa vettiga kataloger att lagra dina certifikat och nycklar i. Vi kommer att använda /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Installera och kopiera certifikat till /etc/letsencrypt.
# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Efter att ha kört ovanstående kommandon kommer dina certifikat och nycklar att finnas på följande platser:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Installera Apache
Apache lade till stöd för TLS 1.3 i version 2.4.36. Debian 10-systemet kommer med Apache och OpenSSL som stöder TLS 1.3 direkt, så det finns inget behov av att bygga en anpassad version.
Ladda ner och installera den senaste 2.4-grenen av Apache via aptpakethanteraren.
sudo apt install -y apache2
Kontrollera versionen.
sudo apache2 -v # Server version: Apache/2.4.38 (Debian) # Server built: 2019-04-07T18:15:40
Konfigurera Apache för TLS 1.3
Nu när vi har installerat Apache är vi redo att konfigurera den för att börja använda TLS 1.3 på vår server.
Aktivera först SSL-modulen.
sudo a2enmod ssl
Starta om Apache.
sudo systemctl restart apache2
Kör sudo vim /etc/apache2/sites-available/example.com.confoch fyll i filen med följande grundläggande konfiguration.
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>
Spara filen och avsluta.
Aktivera den nya konfigurationsfilen genom att länka filen till sites-enabledkatalogen.
sudo a2ensite example.com.conf
Kontrollera konfigurationen.
sudo apachectl configtest
Ladda om Apache.
sudo systemctl reload apache2
Öppna din webbplats via HTTPS-protokollet i din webbläsare. För att verifiera TLS 1.3 kan du använda webbläsarutvecklingsverktyg eller SSL Labs-tjänst. Skärmbilderna nedan visar Chromes säkerhetsflik med TLS 1.3 i aktion.
Du har framgångsrikt aktiverat TLS 1.3 i Apache på din Debian 10-server. Den slutliga versionen av TLS 1.3 definierades i augusti 2018, så det finns ingen bättre tid att börja använda denna nya teknik.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer