How to Enable TLS 1.3 in Apache on Fedora 30
Using a Different System? TLS 1.3 is a version of the Transport Layer Security (TLS) protocol that was published in 2018 as a proposed standard in RFC 8446
Ghost es una plataforma de blogs de código abierto que está ganando popularidad entre los desarrolladores y usuarios comunes desde su lanzamiento en 2013. Se centra en el contenido y los blogs . Lo más atractivo de Ghost es su diseño simple, limpio y receptivo. Puede escribir sus publicaciones de blog desde un teléfono móvil. El contenido para Ghost está escrito usando el lenguaje Markdown. Ghost es perfecto para individuos o pequeños grupos de escritores.
En esta guía vamos a configurar e implementar un blog Ghost seguro en un VPS Fedora 25 usando Let's Encrypt , Certbot , Node.js , Nginx y PM2 .
semanage port -a -t http_port_t -p tcp 2368
.Antes de comenzar este paso, asegúrese de haber establecido registros DNS para su dominio.
Vamos a utilizar Let's Encrypt CA y el cliente Certbot de EFF para obtener el certificado TLS para nuestro blog Ghost. No olvide reemplazar todas las instancias de example.com
con su nombre de dominio.
Sistema de actualización:
dnf check-update || dnf upgrade -y
Instale las herramientas necesarias:
dnf install @development-tools -y
Instale Certbot (también conocido como cliente Let's Encrypt):
dnf install certbot -y
Verifique la versión de Certbot:
certbot --version
# certbot 0.12.0
Obtenga un certificado usando el modo independiente ":
certbot certonly --standalone --domains example.com,www.example.com --email [email protected] --agree-tos --rsa-key-size 2048
Después de seguir los pasos anteriores, su certificado y clave privada estarán en el /etc/letsencrypt/live/example.com
directorio.
Actualmente, Ghost solo admite las versiones Node 0.12.x , 4.2+ y 6.9+ .
Vamos a instalar la versión compatible para Ghost que se encuentra v6 Boron LTS
en el momento de escribir este artículo.
Descargue e instale la última versión LTS de Node.js:
dnf install nodejs -y
Comprobar nodo y versión NPM:
node -v && npm -v
# v6.10.2
# 3.10.10
Descargue e instale Nginx:
dnf install nginx -y
Verifique la versión de Nginx:
nginx -v
# nginx version: nginx/1.10.2
Iniciar y habilitar el servicio Nginx:
systemctl start nginx.service && systemctl enable nginx.service
Configure Nginx como un proxy inverso:
vi /etc/nginx/conf.d/ghost.conf
Pegue lo siguiente en /etc/nginx/conf.d/ghost.conf
:
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2368;
}
}
Verifique la sintaxis de Nginx:
nginx -t
Recargar la configuración de Nginx:
systemctl reload nginx.service
Si desea alojar varios blogs de Ghost en el mismo VPS , cada instancia de Ghost debe ejecutarse en un puerto separado.
Hacer webroot
directorio:
mkdir -p /var/www/
Crea un nuevo usuario fantasma:
useradd -c "Ghost Application" ghost
Descargar Ghost:
curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.8/Ghost-0.11.8.zip -o ghost.zip
Descomprimir Ghost:
unzip -uo ghost.zip -d /var/www/ghost
rm -f ghost.zip
Navegue a raíz web:
cd /var/www/ghost
Cambie la propiedad del directorio webroot:
chown -R ghost:ghost .
Cambie al nuevo usuario fantasma:
su - ghost
Navegue a raíz web:
cd /var/www/ghost
Instalar fantasma:
npm install --production
Configure Ghost cambiando url
y mail
propiedad del production
objeto dentro del config.js
archivo:
cp config.example.js config.js
vi config.js
var path = require('path'),
config;
config = {
// ### Production
// When running Ghost in the wild, use the production environment.
// Configure your URL and mail settings here
production: {
url: 'https://example.com',
mail: {
options: {
service: '',
auth: {
user: '',
pass: ''
}
}
},
. . .
. . .
},
}
. . .
. . .
NOTA : debe configurar
Iniciar fantasma:
npm start --production
Ghost ahora estará corriendo. Tanto la interfaz de usuario como la interfaz de administración del blog están protegidas con HTTPS y HTTP / 2 también funciona. Puede abrir su navegador y visitar el sitio en https://example.com
. No olvide reemplazar example.com
con su nombre de dominio.
Cierre el proceso Ghost presionando CTRL
+ C
y salga del usuario fantasma de nuevo al usuario raíz
exit
Si cierra su sesión de terminal con su VPS , su blog también se cerrará. Eso no es bueno. Para evitar esto, vamos a utilizar el administrador de procesos PM2 . Mantendrá nuestro blog activo las 24 horas, los 7 días de la semana.
Instale la última versión estable del administrador de procesos PM2:
npm install -g pm2@latest
Verifique la versión PM2:
pm2 -v
# 2.4.6
Cambie a usuario fantasma nuevamente:
su - ghost
Establecer NODE_ENV
variable de entorno para producción:
echo "export NODE_ENV=production" >> ~/.bashrc && source ~/.bashrc
Inicie (daemonize) la aplicación Ghost con PM2:
pm2 start /var/www/ghost/index.js --name "Ghost Blog"
Navegue https://example.com/ghost/
y cree un usuario administrador de Ghost. Haz esto tan pronto como sea posible.
Eso es. Ahora tenemos un blog de Ghost totalmente funcional. Si desea cambiar el tema predeterminado de Ghost llamado Casper a uno personalizado, simplemente puede descargar y descomprimir el tema en la /var/www/ghost/content/themes
carpeta y seleccionarlo a través de la interfaz de administrador de Ghost, ubicada en https://example.com/ghost
.
Using a Different System? TLS 1.3 is a version of the Transport Layer Security (TLS) protocol that was published in 2018 as a proposed standard in RFC 8446
¿Usando un sistema diferente? osTicket es un sistema de tickets de soporte al cliente de código abierto. El código fuente de osTicket está alojado públicamente en Github. En este tutorial
Using a Different System? WonderCMS is an open source, fast and small flat file CMS written in PHP. WonderCMS source code is hosted on Github. This guide wil
¿Usando un sistema diferente? October 1.0 CMS es un sistema de gestión de contenido (CMS) simple y confiable, gratuito y de código abierto creado en el marco de Laravel
Using a Different System? MyBB is a free and open source, intuitive and extensible forum program. MyBB source code is hosted on GitHub. This guide will sho
Using a Different System? Redaxscript 3.2 CMS is a modern and ultra lightweight, free and open source Content Management System (CMS) with rocket-fas
¿Usando un sistema diferente? NGINX se puede utilizar como servidor HTTP / HTTPS, servidor proxy inverso, servidor proxy de correo, equilibrador de carga, terminador TLS o cachin
¿Usando un sistema diferente? ImpressPages CMS 5.0 es un sistema de gestión de contenido (CMS) simple y efectivo, gratuito y de código abierto, fácil de usar y basado en MVC
¿Usando un sistema diferente? Pagekit 1.0 CMS es un sistema de administración de contenido (CMS) hermoso, modular, extensible y liviano, gratuito y de código abierto con
Using a Different System? Gitea is an alternative open source, self-hosted version control system powered by Git. Gitea is written in Golang and is
Using a Different System? Paste 2.1 is a simple and flexible, free and open source pastebin application for storing code, text and more. It was initiall
¿Usando un sistema diferente? ProcessWire CMS 3.0 es un sistema de gestión de contenido (CMS) simple, flexible y potente, gratuito y de código abierto. ProcessWire CMS 3.
Using a Different System? Omeka Classic 2.4 CMS is a free and open source digital publishing platform and Content Management System (CMS) for sharing digita
¿Usando un sistema diferente? MODX Revolution es un sistema de gestión de contenido (CMS) de nivel empresarial rápido, flexible, escalable, gratuito y de código abierto escrito i
¿Usando un sistema diferente? TaskWarrior es una herramienta de gestión de tiempo de código abierto que es una mejora en la aplicación Todo.txt y sus clones. Debido a th
Using a Different System? Lychee 3.1 Photo Album is a simple and flexible, free and open source photo-management tool which runs on a VPS server. It install
Using a Different System? HTMLDoc will dynamically parse Postscript (PDF 1.6) documents from correctly written Hypertext (HTML 3.2). This will allow you t
Using a Different System? Matomo (formerly Piwik) is an open source analytics platform, an open alternative to Google Analytics. Matomo source is hosted o
¿Usando un sistema diferente? Couch CMS es un sistema de gestión de contenido (CMS) simple y flexible, gratuito y de código abierto que permite a los diseñadores web diseñar
Introduction MyCLI is a command line client for MySQL and MariaDB that allows you to auto-complete and helps with the syntax of your SQL commands. MyCL
Los ataques de ransomware van en aumento, pero ¿puede la IA ayudar a lidiar con el último virus informático? ¿Es la IA la respuesta? Lea aquí, sepa que la IA es una bendición o una perdición
ReactOS, un sistema operativo de código abierto y gratuito, está aquí con la última versión. ¿Puede satisfacer las necesidades de los usuarios de Windows de hoy en día y acabar con Microsoft? Averigüemos más sobre este estilo antiguo, pero una experiencia de sistema operativo más nueva.
Whatsapp finalmente lanzó la aplicación de escritorio para usuarios de Mac y Windows. Ahora puede acceder a Whatsapp desde Windows o Mac fácilmente. Disponible para Windows 8+ y Mac OS 10.9+
Lea esto para saber cómo la Inteligencia Artificial se está volviendo popular entre las empresas de pequeña escala y cómo está aumentando las probabilidades de hacerlas crecer y dar ventaja a sus competidores.
Recientemente, Apple lanzó macOS Catalina 10.15.4, una actualización complementaria para solucionar problemas, pero parece que la actualización está causando más problemas que conducen al bloqueo de las máquinas Mac. Lee este artículo para obtener más información
13 Herramientas comerciales de extracción de datos de Big Data
Nuestra computadora almacena todos los datos de una manera organizada conocida como sistema de archivos de diario. Es un método eficiente que permite a la computadora buscar y mostrar archivos tan pronto como presiona buscar.
A medida que la ciencia evoluciona a un ritmo rápido, asumiendo muchos de nuestros esfuerzos, también aumentan los riesgos de someternos a una singularidad inexplicable. Lea, lo que la singularidad podría significar para nosotros.
Una mirada a 26 técnicas analíticas de Big Data: Parte 1
La IA en la salud ha dado grandes pasos desde las últimas décadas. Por tanto, el futuro de la IA en el sector sanitario sigue creciendo día a día.