Як увімкнути TLS 1.3 в Apache на Fedora 30

Вимоги
Перед тим як ти почнеш
Встановіть клієнт acme.sh і отримайте сертифікат TLS від Let's Encrypt
Встановіть Apache
Налаштуйте Apache для TLS 1.3

TLS 1.3 — це версія протоколу безпеки транспортного рівня (TLS), який був опублікований у 2018 році як запропонований стандарт у RFC 8446. Він пропонує покращення безпеки та продуктивності порівняно з його попередниками.

У цьому посібнику буде показано, як увімкнути TLS 1.3 за допомогою веб-сервера Apache на Fedora 30.

Вимоги

Примірник Vultr Cloud Compute (VC2) під керуванням Fedora 30.
Дійсне ім'я домену та правильно сконфігуровані A/ AAAA/ CNAMEDNS записи для вашого домену.
Дійсний сертифікат TLS. Ми отримаємо його від Let's Encrypt.
Версія Apache 2.4.36або новіша.
Версія OpenSSL 1.1.1або новіша.

Перед тим як ти почнеш

Перевірте версію Fedora.

cat /etc/fedora-release # Fedora release 30 (Thirty)

Створіть новий non-rootобліковий запис користувача з sudoдоступом і перейдіть до нього.

useradd -c "John Doe" johndoe && passwd johndoe usermod -aG wheel johndoe su - johndoe

ПРИМІТКА. Замініть johndoeна своє ім’я користувача.

Налаштуйте часовий пояс.

timedatectl list-timezones sudo timedatectl set-timezone 'Region/City'

Переконайтеся, що ваша система оновлена.

sudo dnf check-upgrade || sudo dnf upgrade -y

Встановіть необхідні пакети.

sudo dnf install -y socat git

Вимкніть SELinux і брандмауер.

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

Встановіть acme.shклієнт і отримайте сертифікат TLS від Let's Encrypt

Встановіть acme.sh.

sudo mkdir /etc/letsencrypt git clone https://github.com/Neilpang/acme.sh.git cd acme.sh sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected] cd ~ source ~/.bashrc

Перевірте версію.

/etc/letsencrypt/acme.sh --version # v2.8.2

Отримайте сертифікати RSA та ECDSA для свого домену.

# RSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048 # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

ПРИМІТКА. Замініть example.comу командах своє доменне ім’я.

Створіть розумні каталоги для зберігання ваших сертифікатів і ключів. Ми будемо використовувати /etc/letsencrypt.

sudo mkdir -p /etc/letsencrypt/example.com sudo mkdir -p /etc/letsencrypt/example.com_ecc

Встановіть та скопіюйте сертифікати на /etc/letsencrypt.

# RSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem # ECC/ECDSA sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

Після виконання наведених вище команд ваші сертифікати та ключі будуть у таких місцях:

RSA :/etc/letsencrypt/example.com
ECC / ECDSA :/etc/letsencrypt/example.com_ecc

Встановіть Apache

Apache додав підтримку TLS 1.3 у версії 2.4.36. Система Fedora 30 поставляється з Apache і OpenSSL, які підтримують TLS 1.3 з коробки, тому немає необхідності створювати спеціальну версію.

Завантажте та встановіть останню гілку Apache 2.4 та її модуль для SSL через dnfменеджер пакетів.

sudo dnf install -y httpd mod_ssl

Перевірте версію.

sudo httpd -v # Server version: Apache/2.4.39 (Fedora) # Server built: May 2 2019 14:50:28

Запустіть і ввімкніть Apache.

sudo systemctl start httpd.service sudo systemctl enable httpd.service

Налаштуйте Apache для TLS 1.3

Тепер, коли ми успішно встановили Apache, ми готові налаштувати його на використання TLS 1.3 на нашому сервері.

Запустіть sudo vim /etc/httpd/conf.d/example.com.confі заповніть файл наступною базовою конфігурацією.

<IfModule mod_ssl.c> <VirtualHost *:443> ServerName example.com SSLEngine on SSLProtocol all -SSLv2 -SSLv3 # RSA SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key" # ECC SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem" SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key" </VirtualHost> </IfModule>

Збережіть файл і вийдіть.

Перевірте конфігурацію.

sudo apachectl configtest

Перезавантажте Apache, щоб активувати нову конфігурацію.

sudo systemctl reload httpd.service

Відкрийте свій сайт через протокол HTTPS у своєму веб-браузері. Щоб перевірити TLS 1.3, ви можете використовувати інструменти розробника браузера або службу SSL Labs. На знімках екрана нижче показано вкладку безпеки Chrome із TLS 1.3 в дії.

Як увімкнути TLS 1.3 в Apache на Fedora 30

Ви успішно ввімкнули TLS 1.3 в Apache на своєму сервері Fedora 30. Остаточна версія TLS 1.3 була визначена в серпні 2018 року, тому немає кращого часу для початку впровадження цієї нової технології.

Tags: #Fedora #посібники для Linux #безпека #веб-сервери

Як встановити BigTree CMS на Fedora 26 LAMP VPS

Використання іншої системи? BigTree CMS 4.2 — це швидка та легка, безкоштовна система управління вмістом (CMS) корпоративного рівня з відкритим вихідним кодом з широким

Як встановити Koel на Fedora 28

Використання іншої системи? Koel — це простий веб-додаток для потокового аудіо, написаний на Vue на стороні клієнта та Laravel на стороні сервера. Кое

Як встановити Grav CMS на Fedora 28

Використання іншої системи? Grav — це CMS з відкритим вихідним кодом, написана на PHP. Вихідний код Grav відкрито розміщено на GitHub. Цей посібник покаже вам, як т

Встановлення Akaunting на Fedora 28

Використання іншої системи? Akaunting — це безкоштовне програмне забезпечення для бухгалтерського обліку з відкритим кодом і онлайн, розроблене для малого бізнесу та фрілансерів. Він побудований дотепно

Як встановити Tiny Tiny RSS Reader на Fedora 26 LAMP VPS

Використання іншої системи? Tiny Tiny RSS Reader — це безкоштовний зчитувач і агрегатор новин (RSS/Atom) із відкритим вихідним кодом, що розміщується на власному веб-сторінці.

Як встановити InvoicePlane на Fedora 28

Використання іншої системи? InvoicePlane — це безкоштовна програма для виставлення рахунків з відкритим кодом. Його вихідний код можна знайти в цьому репозиторії Github. Цей довідник

Встановіть сервер Minecraft на Fedora 26

Використання іншої системи? У цьому підручнику я розповім вам, як налаштувати сервер Minecraft на високопродуктивному SSD VPS на Vultr. Ти навчишся хо

Як зібрати Nginx з вихідного коду на Fedora 25

Використання іншої системи? NGINX можна використовувати як сервер HTTP/HTTPS, зворотний проксі-сервер, поштовий проксі-сервер, балансувальник навантаження, термінатор TLS або кеш

Як встановити Pagekit 1.0 CMS на Fedora 26 LAMP VPS

Використання іншої системи? Pagekit 1.0 CMS – це красива, модульна, розширювана та легка, безкоштовна система керування вмістом (CMS) з відкритим вихідним кодом.

Як встановити Subrion 4.1 CMS на Fedora 26 LAMP VPS

Використання іншої системи? Subrion 4.1 CMS — це потужна та гнучка система керування вмістом із відкритим кодом (CMS), яка забезпечує інтуїтивно зрозумілий та зрозумілий вміст

Встановіть TaskServer (taskd) на Fedora 26

Використання іншої системи? TaskWarrior — це інструмент керування часом з відкритим вихідним кодом, який є вдосконаленням програми Todo.txt та її клонів. За рахунок го

Як встановити CMS Made Simple 2.2 на Fedora 26 LAMP VPS

Використання іншої системи? CMS Made Simple 2.2 – це гнучка та розширювана, безкоштовна система керування вмістом (CMS) з відкритим вихідним кодом, інтелектуально розроблена для

Встановлення Bro IDS на Fedora 25

Використання іншої системи? Вступ Bro — це аналізатор мережевого трафіку з відкритим кодом. Це в першу чергу монітор безпеки, який перевіряє весь трафік на лінії

Як встановити X-Cart 5 на Fedora 31

Використання іншої системи? X-Cart — це надзвичайно гнучка платформа електронної комерції з відкритим вихідним кодом з безліччю функцій та інтеграцій. Вихідний код X-Cart — хост

Як встановити Matomo Analytics на Fedora 28

Використання іншої системи? Matomo (раніше Piwik) — це аналітична платформа з відкритим вихідним кодом, відкрита альтернатива Google Analytics. Джерело Matomo розміщено o

Як встановити MyBB на Fedora 28

Використання іншої системи? MyBB — це безкоштовна програма з відкритим вихідним кодом, інтуїтивно зрозуміла й розширювана форумна програма. Вихідний код MyBB розміщено на GitHub. Цей посібник буде шо

Як встановити та налаштувати TaskBoard на Fedora 30

Використання іншої системи? Вступ TaskBoard — це безкоштовний інструмент з відкритим кодом, який можна використовувати для відстеження речей, які потрібно виконати. Це забезпечує

Як встановити LimeSurvey CE на Fedora 28

Використання іншої системи? LimeSurvey — програма опитування з відкритим кодом, написана на PHP. Вихідний код LimeSurvey розміщено на GitHub. Цей посібник покаже вам

Як встановити Backdrop CMS 1.8.0 на Fedora 26 LAMP VPS

Використання іншої системи? Backdrop CMS 1.8.0 — це проста та гнучка, зручна для мобільних пристроїв, безкоштовна і відкрита система керування вмістом (CMS), яка дозволяє нам

Як встановити Craft CMS на Fedora 29

Використання іншої системи? Craft CMS — це CMS з відкритим кодом, написана на PHP. Вихідний код Craft CMS розміщено на GitHub. Цей посібник покаже вам, як встановити

Повстання машин: застосування ШІ в реальному світі

Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.

DDOS-атаки: короткий огляд

Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.

Ви коли-небудь замислювалися, як хакери заробляють гроші?

Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.

Революційні винаходи від Google, які полегшать ваше життя.

Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.

Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…

Технологічна сингулярність: віддалене майбутнє людської цивілізації?

Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.

Еволюція зберігання даних – інфографіка

Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.

Функціональні можливості шарів еталонної архітектури великих даних

Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.

6 дивовижних переваг використання пристроїв розумного дому в нашому житті

У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.

Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше

We use cookies to improve your experience.
By continuing, you acknowledge that you have read and understand our Cookie Policy. Accept