टीएलएस 1.3 ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) प्रोटोकॉल का एक संस्करण है जो 2018 में आरएफसी 4446 में प्रस्तावित मानक के रूप में प्रकाशित हुआ था । यह अपने पूर्ववर्तियों पर सुरक्षा और प्रदर्शन सुधार प्रदान करता है।
यह मार्गदर्शिका यह प्रदर्शित करेगी कि फेडोरा 29 पर नगनेक्स वेब सर्वर का उपयोग करके टीएलएस 1.3 को कैसे सक्षम किया जाए।
1.13.0या अधिक से अधिक।1.1.1या अधिक से अधिक।A/ AAAA/ CNAMEDNS रिकॉर्ड।फेडोरा संस्करण की जाँच करें।
cat /etc/fedora-release
# Fedora release 29 (Twenty Nine)
एक्सेस और स्विच के non-rootसाथ एक नया उपयोगकर्ता खाता बनाएं sudo।
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
नोट: अपने उपयोगकर्ता नाम के साथ बदलें johndoe।
टाइमजोन सेट करें।
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
सुनिश्चित करें कि आपका सिस्टम पुराना है।
sudo dnf check-upgrade || sudo dnf upgrade -y
आवश्यक पैकेज स्थापित करें।
sudo dnf install -y socat git
SELinux और Firewall अक्षम करें।
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
इस गाइड में, हम Acme.sh क्लाइंट का उपयोग लेट्स एनक्रिप्ट से एसएसएल प्रमाणपत्र प्राप्त करने के लिए करेंगे। आप एक क्लाइंट का उपयोग कर सकते हैं जिससे आप सबसे अधिक परिचित हैं।
डाउनलोड करें और Acme.sh स्थापित करें ।
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
संस्करण की जाँच करें।
/etc/letsencrypt/acme.sh --version
# v2.8.1
अपने डोमेन के लिए RSA और ECDSA प्रमाणपत्र प्राप्त करें।
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength 2048
# ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength ec-256
नोट: अपने डोमेन नाम के साथ कमांड में बदलें example.com।
पिछले आदेशों को चलाने के बाद, आपके प्रमाणपत्र और कुंजियाँ यहाँ उपलब्ध होंगी:
/etc/letsencrypt/example.com।/etc/letsencrypt/example.com_ecc:।Nginx ने संस्करण 1.13.0 में TLS 1.3 के लिए समर्थन जोड़ा। फेडोरा 29 नगनेक्स और ओपनएसएसएल के साथ आता है जो टीएलएस 1.3 को बॉक्स से बाहर का समर्थन करता है, इसलिए कस्टम संस्करण बनाने की कोई आवश्यकता नहीं है।
Nginx स्थापित करें।
sudo dnf install -y nginx
संस्करण की जाँच करें।
nginx -v
# nginx version: nginx/1.14.2
ओपनएसएसएल संस्करण की जांच करें जिसके खिलाफ नग्नेक्स संकलित किया गया था।
nginx -V
# built with OpenSSL 1.1.1b FIPS 26 Feb 2019
Nginx को प्रारंभ और सक्षम करें।
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
अब जब हमने Nginx को सफलतापूर्वक स्थापित कर लिया है, हम अपने सर्वर पर TLS 1.3 का उपयोग शुरू करने के लिए इसे उचित कॉन्फ़िगरेशन के साथ कॉन्फ़िगर करने के लिए तैयार हैं।
भागो sudo vim /etc/nginx/conf.d/example.com.confआदेश, और निम्न कॉन्फ़िगरेशन के साथ फ़ाइल को पॉप्युलेट।
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
फ़ाइल और साथ बाहर निकलने को बचाने :+ W+ Q।
निर्देश के नए TLSv1.3पैरामीटर पर ध्यान दें ssl_protocols। यह पैरामीटर केवल Nginx पर TLS 1.3 को सक्षम करने के लिए आवश्यक है।
कॉन्फ़िगरेशन की जाँच करें।
sudo nginx -t
रीलोडेड नेग्नेक्स।
sudo systemctl reload nginx.service
TLS 1.3 को सत्यापित करने के लिए, आप ब्राउज़र देव टूल या एसएसएल लैब्स सेवा का उपयोग कर सकते हैं। नीचे दिए गए स्क्रीनशॉट क्रोम के सुरक्षा टैब को दर्शाते हैं।
बस इतना ही। आपने अपने फेडोरा 29 सर्वर पर Nginx में TLS 1.3 को सफलतापूर्वक सक्षम किया है। अगस्त 2018 में टीएलएस 1.3 के अंतिम संस्करण को परिभाषित किया गया था, इसलिए इस नई तकनीक को अपनाने के लिए बेहतर समय नहीं है।
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
