TLS 1.3 ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) प्रोटोकॉल का एक संस्करण है जो 2018 में RFC 8446 में एक प्रस्तावित मानक के रूप में प्रकाशित हुआ था। यह अपने पूर्ववर्तियों पर सुरक्षा और प्रदर्शन में सुधार प्रदान करता है।
यह मार्गदर्शिका प्रदर्शित करेगी कि डेबियन 10 पर अपाचे वेब सर्वर का उपयोग करके टीएलएस 1.3 को कैसे सक्षम किया जाए।
A/ AAAA/ CNAMEDNS रिकॉर्ड।2.4.36या अधिक से अधिक।1.1.1या अधिक से अधिक।डेबियन संस्करण की जाँच करें।
lsb_release -ds
# Debian GNU/Linux 10 (buster)
एक्सेस और स्विच के non-rootसाथ एक नया उपयोगकर्ता खाता बनाएं sudo।
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
नोट : अपने उपयोगकर्ता नाम के साथ बदलेंjohndoe ।
टाइमजोन सेट करें।
sudo dpkg-reconfigure tzdata
सुनिश्चित करें कि आपका सिस्टम पुराना है।
sudo apt update && sudo apt upgrade -y
आवश्यक पैकेज स्थापित करें।
sudo apt install -y zip unzip curl wget git socat
acme.shग्राहक को स्थापित करें और लेट्स एनक्रिप्ट से टीएलएस प्रमाणपत्र प्राप्त करेंAcme.sh स्थापित करें।
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
संस्करण की जाँच करें।
/etc/letsencrypt/acme.sh --version
# v2.8.2
अपने डोमेन के लिए RSA और ECDSA प्रमाणपत्र प्राप्त करें।
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
नोट: अपने डोमेन नाम के साथ कमांड में बदलें example.com।
में अपने समारोहों और कुंजियों को संग्रहीत करने के लिए समझदार निर्देशिका बनाएं। हम उपयोग करेंगे /etc/letsencrypt।
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
/ Etc / letencrypt को प्रमाणपत्र स्थापित और कॉपी करें।
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
उपरोक्त आदेशों को चलाने के बाद, आपके प्रमाणपत्र और कुंजियाँ निम्नलिखित स्थानों पर होंगी:
/etc/letsencrypt/example.com/etc/letsencrypt/example.com_eccApache ने 2.4.36 संस्करण में TLS 1.3 के लिए समर्थन जोड़ा। डेबियन 10 सिस्टम अपाचे और ओपनएसएसएल के साथ आता है जो बॉक्स से बाहर टीएलएस 1.3 का समर्थन करता है, इसलिए कस्टम संस्करण बनाने की कोई आवश्यकता नहीं है।
aptपैकेज प्रबंधक के माध्यम से अपाचे की नवीनतम 2.4 शाखा को डाउनलोड और इंस्टॉल करें ।
sudo apt install -y apache2
संस्करण की जाँच करें।
sudo apache2 -v
# Server version: Apache/2.4.38 (Debian)
# Server built: 2019-04-07T18:15:40
अब जब हमने अपाचे को सफलतापूर्वक स्थापित कर लिया है, हम अपने सर्वर पर टीएलएस 1.3 का उपयोग शुरू करने के लिए इसे कॉन्फ़िगर करने के लिए तैयार हैं।
सबसे पहले, SSL मॉड्यूल को सक्षम करें।
sudo a2enmod ssl
अपाचे को फिर से शुरू करें।
sudo systemctl restart apache2
sudo vim /etc/apache2/sites-available/example.com.confनिम्न मूल कॉन्फ़िगरेशन के साथ फ़ाइल को चलाएँ , और पॉप्युलेट करें।
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
फ़ाइल सहेजें और बाहर निकलें।
फ़ाइल को sites-enabledनिर्देशिका से लिंक करके नई कॉन्फ़िगरेशन फ़ाइल को सक्रिय करें ।
sudo a2ensite example.com.conf
कॉन्फ़िगरेशन की जाँच करें।
sudo apachectl configtest
रिलोड अपाचे।
sudo systemctl reload apache2
अपने वेब ब्राउज़र में HTTPS प्रोटोकॉल के माध्यम से अपनी साइट खोलें। TLS 1.3 को सत्यापित करने के लिए, आप ब्राउज़र देव टूल या एसएसएल लैब्स सेवा का उपयोग कर सकते हैं। नीचे दिए गए स्क्रीनशॉट में कार्रवाई में टीएलएस 1.3 के साथ क्रोम के सुरक्षा टैब को दिखाया गया है।
आपने अपने डेबियन 10 सर्वर पर Apache में TLS 1.3 को सफलतापूर्वक सक्षम किया है। अगस्त 2018 में टीएलएस 1.3 के अंतिम संस्करण को परिभाषित किया गया था, इसलिए इस नई तकनीक को अपनाने के लिए बेहतर समय नहीं है।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
