Як налаштувати автоматичне оновлення на Debian 9 (розтягнути)
Використання іншої системи? Якщо ви купуєте сервер Debian, ви завжди повинні мати останні виправлення та оновлення безпеки, спите ви чи ні
Як увімкнути TLS 1.3 в Apache на Debian 10
- Вимоги
- Перед тим як ти почнеш
- Встановіть клієнт acme.sh і отримайте сертифікат TLS від Let's Encrypt
- Встановіть Apache
- Налаштуйте Apache для TLS 1.3
TLS 1.3 — це версія протоколу безпеки транспортного рівня (TLS), який був опублікований у 2018 році як запропонований стандарт у RFC 8446. Він пропонує покращення безпеки та продуктивності порівняно з його попередниками.
У цьому посібнику буде показано, як увімкнути TLS 1.3 за допомогою веб-сервера Apache на Debian 10.
Вимоги
- Примірник Vultr Cloud Compute (VC2) під керуванням Debian 10 (Buster).
- Дійсне ім'я домену та правильно сконфігуровані
A/AAAA/CNAMEDNS записи для вашого домену. - Дійсний сертифікат TLS. Ми отримаємо його від Let's Encrypt.
- Версія Apache
2.4.36або новіша. - Версія OpenSSL
1.1.1або новіша.
Перед тим як ти почнеш
Перевірте версію Debian.
lsb_release -ds # Debian GNU/Linux 10 (buster)
Створіть новий non-rootобліковий запис користувача з sudoдоступом і перейдіть до нього.
adduser johndoe --gecos "John Doe" usermod -aG sudo johndoe su - johndoe
ПРИМІТКА : замініть johndoeна своє ім'я користувача .
Налаштуйте часовий пояс.
sudo dpkg-reconfigure tzdata
Переконайтеся, що ваша система оновлена.
sudo apt update && sudo apt upgrade -y
Встановіть необхідні пакети.
sudo apt install -y zip unzip curl wget git socat
Встановіть acme.shклієнт і отримайте сертифікат TLS від Let's Encrypt
Встановіть acme.sh.
sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc
Перевірте версію.
/etc/letsencrypt/acme.sh --version # v2.8.2
Отримайте сертифікати RSA та ECDSA для свого домену.
# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
ПРИМІТКА. Замініть example.comу командах своє доменне ім’я.
Створіть розумні каталоги для зберігання ваших сертифікатів і ключів. Ми будемо використовувати /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc
Встановіть та скопіюйте сертифікати в /etc/letsencrypt.
# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Після виконання наведених вище команд ваші сертифікати та ключі будуть у таких місцях:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Встановіть Apache
Apache додав підтримку TLS 1.3 у версії 2.4.36. Система Debian 10 поставляється з Apache і OpenSSL, які підтримують TLS 1.3 з коробки, тому немає необхідності створювати спеціальну версію.
Завантажте та встановіть останню гілку Apache 2.4 через aptменеджер пакетів.
sudo apt install -y apache2
Перевірте версію.
sudo apache2 -v # Server version: Apache/2.4.38 (Debian) # Server built: 2019-04-07T18:15:40
Налаштуйте Apache для TLS 1.3
Тепер, коли ми успішно встановили Apache, ми готові налаштувати його на використання TLS 1.3 на нашому сервері.
Спочатку ввімкніть модуль SSL.
sudo a2enmod ssl
Перезапустіть Apache.
sudo systemctl restart apache2
Запустіть sudo vim /etc/apache2/sites-available/example.com.confі заповніть файл наступною базовою конфігурацією.
<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>
Збережіть файл і вийдіть.
Активуйте новий файл конфігурації, зв’язавши файл із sites-enabledкаталогом.
sudo a2ensite example.com.conf
Перевірте конфігурацію.
sudo apachectl configtest
Перезавантажте Apache.
sudo systemctl reload apache2
Відкрийте свій сайт через протокол HTTPS у своєму веб-браузері. Щоб перевірити TLS 1.3, ви можете використовувати інструменти розробника браузера або службу SSL Labs. На знімках екрана нижче показано вкладку безпеки Chrome із TLS 1.3 в дії.
Ви успішно ввімкнули TLS 1.3 в Apache на своєму сервері Debian 10. Остаточна версія TLS 1.3 була визначена в серпні 2018 року, тому немає кращого часу для початку впровадження цієї нової технології.
Налаштуйте власний DNS-сервер на Debian/Ubuntu
У цьому посібнику пояснюється, як налаштувати DNS-сервер за допомогою Bind9 на Debian або Ubuntu. Протягом усієї статті замініть your-domain-name.com відповідно. На го
Скомпілюйте та встановіть Nginx за допомогою модуля PageSpeed на Debian 8
У цій статті ми побачимо, як зібрати та встановити Nginx mainline з офіційних джерел Nginx за допомогою модуля PageSpeed, який дозволяє вам
Як встановити Kanboard на Debian 9
Використання іншої системи? Вступ Kanboard — це безкоштовна програма з відкритим вихідним кодом для управління проектами, яка призначена для полегшення та візуалізації
Як встановити Gitea на Debian 9
Використання іншої системи? Gitea — це альтернативна система контролю версій із відкритим вихідним кодом на базі Git. Gitea написана на Голанг і є
Встановіть Lynis на Debian 8
Вступ Lynis — це безкоштовний інструмент аудиту системи з відкритим вихідним кодом, який використовується багатьма системними адміністраторами для перевірки цілісності та зміцнення своїх систем. я
Як встановити Thelia 2.3 на Debian 9
Використання іншої системи? Thelia — інструмент із відкритим кодом для створення веб-сайтів електронного бізнесу та керування онлайн-контентом, написаним на PHP. Вихідний код Thelia i
Створення мережі серверів Minecraft за допомогою BungeeCord на Debian 8, Debian 9 або CentOS 7
Що вам знадобиться Vultr VPS з принаймні 1 Гб оперативної пам’яті. Доступ по SSH (з правами root/адміністратора). Крок 1: Встановлення BungeeCord Перш за все
Як встановити Golang 1.8.3 на CentOS 7, Ubuntu 16.04 і Debian 9
Golang — мова програмування, розроблена Google. Завдяки своїй універсальності, простоті та надійності Голанг став одним із найпопулярніших
Скиньте пароль root MySQL на Debian/Ubuntu
Якщо ви забули свій пароль root MySQL, ви можете скинути його, виконавши дії, описані в цій статті. Процес досить простий і працює на них
Налаштування Counter Strike: Source на Debian
У цьому посібнику ми будемо налаштовувати ігровий сервер Counter Strike: Source на Debian 7. Ці команди були перевірені на Debian 7, але вони також повинні працювати
Як встановити Unturned 2.2.5 на Debian 8
У цьому посібнику ви дізнаєтеся, як налаштувати сервер Unturned 2.2.5 на Vultr VPS під керуванням Debian 8. Примітка. Це відредагована версія Unturned, яка не
Як встановити Cachet на Debian 8
У цьому підручнику ви дізнаєтеся, як встановити Cachet на Debian 8. Cachet — це потужна система сторінок стану з відкритим вихідним кодом. Встановлення. Цей підручник триває
Автоматично резервне копіювання кількох баз даних MySQL або MariaDB
Вступ У цій статті розглянемо, як створити резервну копію кількох баз даних MySQL або MariaDB, які знаходяться на одній машині за допомогою спеціального сценарію bash.
Налаштування Chroot на Debian
Ця стаття навчить вас, як налаштувати в’язницю chroot на Debian. Я припускаю, що ви використовуєте Debian 7.x. Якщо ви використовуєте Debian 6 або 8, це може спрацювати, але
Як встановити Reader Self 3.5 RSS Reader на Debian 9 LAMP VPS
Використання іншої системи? Reader Self 3.5 — це простий і гнучкий, безкоштовний і відкритий код для читання RSS з власним розміщенням і альтернатива Google Reader. Читач Сел
Як встановити Backdrop CMS 1.8.0 на Debian 9 LAMP VPS
Використання іншої системи? Backdrop CMS 1.8.0 — це проста та гнучка, зручна для мобільних пристроїв, безкоштовна і відкрита система керування вмістом (CMS), яка дозволяє нам
Як встановити SteamCMD на свій VPS
У цьому підручнику ми встановимо SteamCMD. SteamCMD можна використовувати для завантаження та встановлення багатьох ігрових серверів Steam, таких як Counter-Strike: Global Offensiv
Оновіть Python на Debian
Як ви, можливо, знаєте, репозиторії Debian оновлюються дуже повільно. На момент написання статті версії випуску Python були 2.7.12 і 3.5.2, але в репозиторії Debian 8
Як налаштувати Samba за допомогою блочного сховища на Debian 9
Samba — це рішення з відкритим вихідним кодом, яке дозволяє користувачам швидко і безпечно налаштувати спільні файли та друк. У цій статті я розповім, як налаштувати Samba wit
Повстання машин: застосування ШІ в реальному світі
Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.
DDOS-атаки: короткий огляд
Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.
Ви коли-небудь замислювалися, як хакери заробляють гроші?
Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.
Революційні винаходи від Google, які полегшать ваше життя.
Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.
Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?
Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…
Технологічна сингулярність: віддалене майбутнє людської цивілізації?
Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.
Еволюція зберігання даних – інфографіка
Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.
Функціональні можливості шарів еталонної архітектури великих даних
Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.
6 дивовижних переваг використання пристроїв розумного дому в нашому житті
У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.
Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує
Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше
