टीएलएस 1.3 ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) प्रोटोकॉल का एक संस्करण है जो 2018 में आरएफसी 4446 में प्रस्तावित मानक के रूप में प्रकाशित हुआ था । यह अपने पूर्ववर्तियों पर सुरक्षा और प्रदर्शन सुधार प्रदान करता है।
यह गाइड प्रदर्शित करेगा कि FreeBSD 12 पर Nginx वेब सर्वर का उपयोग करके TLS 1.3 को कैसे सक्षम किया जाए।
A/ AAAA/ CNAMEDNS रिकॉर्ड।1.13.0या अधिक से अधिक।1.1.1या अधिक से अधिक।FreeBSD संस्करण की जाँच करें।
uname -ro
# FreeBSD 12.0-RELEASE
सुनिश्चित करें कि आपका FreeBSD सिस्टम अप टू डेट है।
freebsd-update fetch install
pkg update && pkg upgrade -y
यदि वे आपके सिस्टम पर मौजूद नहीं हैं तो आवश्यक पैकेज स्थापित करें।
pkg install -y sudo vim unzip wget bash socat git
अपने पसंदीदा उपयोगकर्ता नाम (हम उपयोग करेंगे johndoe) के साथ एक नया उपयोगकर्ता खाता बनाएँ ।
adduser
# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!
समूह के सदस्यों को किसी भी कमांड को निष्पादित करने की अनुमति देने के लिए, visudoकमांड चलाएं और %wheel ALL=(ALL) ALLलाइन को अनकम्प्लीट करें wheel।
visudo
# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL
अब, अपने नए बनाए गए उपयोगकर्ता के साथ स्विच करें su।
su - johndoe
नोट: अपने उपयोगकर्ता नाम के साथ बदलें johndoe।
टाइमजोन सेट करें।
sudo tzsetup
स्थापित करें acme.sh।
sudo pkg install -y acme.sh
संस्करण की जाँच करें।
acme.sh --version
# v2.7.9
अपने डोमेन के लिए RSA और ECDSA प्रमाणपत्र प्राप्त करें।
# RSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
नोट: अपने डोमेन नाम के साथ कमांड में बदलें example.com।
निर्देशिका बनाएँ अपने समारोहों और कुंजियों को संग्रहीत करने के लिए। हम उपयोग करेंगे /etc/letsencrypt।
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
/etc/letsencryptनिर्देशिका में प्रमाणपत्र स्थापित और कॉपी करें ।
# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
उपरोक्त आदेशों को चलाने के बाद, आपके प्रमाणपत्र और कुंजियाँ निम्नलिखित स्थानों पर होंगी:
RSA: /etc/letsencrypt/example.comECC/ECDSA: /etc/letsencrypt/example.com_eccNginx ने संस्करण 1.13.0 में TLS 1.3 के लिए समर्थन जोड़ा। FreeBSD 12 सिस्टम Nginx और OpenSSL के साथ आता है जो TLS को बॉक्स से 1.3 का समर्थन करता है, इसलिए कस्टम संस्करण बनाने की कोई आवश्यकता नहीं है।
pkgपैकेज प्रबंधक के माध्यम से Nginx के नवीनतम मेनलाइन संस्करण को डाउनलोड और इंस्टॉल करें ।
sudo pkg install -y nginx-devel
संस्करण की जाँच करें।
nginx -v
# nginx version: nginx/1.15.8
ओपनएसएसएल संस्करण की जांच करें जिसके खिलाफ नग्नेक्स संकलित किया गया था।
nginx -V
# built with OpenSSL 1.1.1a-freebsd 20 Nov 2018
Nginx को प्रारंभ और सक्षम करें।
sudo sysrc nginx_enable=yes
sudo service nginx start
अब जब हमने Nginx को सफलतापूर्वक स्थापित कर लिया है, हम अपने सर्वर पर TLS 1.3 का उपयोग शुरू करने के लिए इसे उचित कॉन्फ़िगरेशन के साथ कॉन्फ़िगर करने के लिए तैयार हैं।
भागो sudo vim /usr/local/etc/nginx/example.com.confआदेश, और निम्न कॉन्फ़िगरेशन के साथ फ़ाइल को पॉप्युलेट।
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
फ़ाइल और साथ बाहर निकलने को बचाने :+ W+ Q।
अब हमें example.com.confमुख्य nginx.confफाइल में शामिल करने की आवश्यकता है ।
sudo vim /usr/local/etc/nginx/nginx.confनिम्न पंक्ति को चलाएं और http {}ब्लॉक में जोड़ें।
include example.com.conf;
निर्देश के नए TLSv1.3पैरामीटर पर ध्यान दें ssl_protocols। यह पैरामीटर केवल Nginx सर्वर पर TLS 1.3 को सक्षम करने के लिए आवश्यक है।
कॉन्फ़िगरेशन की जाँच करें।
sudo nginx -t
रीलोडेड नेग्नेक्स।
sudo service nginx reload
TLS 1.3 को सत्यापित करने के लिए, आप ब्राउज़र देव टूल या एसएसएल लैब्स सेवा का उपयोग कर सकते हैं। नीचे दिए गए स्क्रीनशॉट क्रोम के सुरक्षा टैब को दर्शाते हैं।
आपने अपने FreeBSD सर्वर पर Nginx में TLS 1.3 को सफलतापूर्वक सक्षम किया है। अगस्त 2018 में टीएलएस 1.3 के अंतिम संस्करण को परिभाषित किया गया था, इसलिए इस नई तकनीक को अपनाने के लिए बेहतर समय नहीं है।
एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है
एक अलग प्रणाली का उपयोग? मोनिका एक ओपन सोर्स पर्सनल रिलेशनशिप मैनेजमेंट सिस्टम है। इसे सीआरएम के रूप में सोचें (वें में बिक्री टीमों द्वारा उपयोग किया जाने वाला एक लोकप्रिय उपकरण
परिचय वर्डप्रेस इंटरनेट पर प्रमुख सामग्री प्रबंधन प्रणाली है। यह ब्लॉग से लेकर डायनामिक कंटेंट वाली जटिल वेबसाइटों तक सब कुछ को अधिकार देता है
एक अलग प्रणाली का उपयोग? प्रोसेसवायर सीएमएस 3.0 एक सरल, लचीला और शक्तिशाली, मुफ्त और खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है। प्रोसेसवायर सीएमएस 3।
एक अलग प्रणाली का उपयोग? MODX क्रांति PHP में लिखा गया एक तेज़, लचीला, स्केलेबल, ओपन सोर्स, एंटरप्राइज-ग्रेड कंटेंट मैनेजमेंट सिस्टम (CMS) है। यह मैं
परिचय यह ट्यूटोरियल OpenBSD को PrestaShop और Apache का उपयोग करके ई-कॉमर्स समाधान के रूप में प्रदर्शित करता है। Apache आवश्यक है क्योंकि PrestaShop में जटिल UR है
परिचय एक FAMP स्टैक, जो लिनक्स पर एक LAMP स्टैक के बराबर है, ओपन-सोर्स सॉफ़्टवेयर का एक संग्रह है जो आमतौर पर एक साथ स्थापित किया जाता है
यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है
एक अलग प्रणाली का उपयोग? Selfoss RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित बहुउद्देशीय, लाइव स्ट्रीम, मैशअप, समाचार फ़ीड (RSS / एटम) रीडे है
बॉक्स से बाहर, Vultr FreeBSD सर्वर को स्वैप स्थान शामिल करने के लिए कॉन्फ़िगर नहीं किया गया है। यदि आपका इरादा डिस्पोजेबल क्लाउड इंस्टेंस के लिए है, तो आप शायद नी नहीं
इस लेख में, इल आपको ओपनबीएसडी 6 पर मारबीडीबी को स्थापित करने का तरीका दिखाता है और इसे एक क्रोकेटेड ��ेब सर्वर (अपाचे या नेग्नेक्स) तक पहुंच योग्य होने के लिए कॉन्फ़िगर करता है। आप als करेंगे
एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik
एक अलग प्रणाली का उपयोग? परिचय क्राफ्ट सीएमएस PHP में लिखा गया एक खुला स्रोत CMS है। क्राफ्ट सीएमएस स्रोत कोड GitHub पर होस्ट किया गया है। यह गाइड यो दिखाएगा
Vultr पर VPS उदाहरण को अपग्रेड करते समय, एक लिनक्स फाइल सिस्टम स्वचालित रूप से आकार बदल जाता है। उन्नत ZFS फाइल सिस्टम के साथ FreeBSD चलाते समय, कुछ मैनुअल खराब हो जाते हैं
एक अलग प्रणाली का उपयोग? ESpeak टेक्स्ट-टू-स्पीच (TTS) ऑडियो फाइल्स जेनरेट कर सकता है। ये कई कारणों से उपयोगी हो सकते हैं, जैसे कि अपना खुद का ट्यूरिन बनाना
pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है
एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है
एक अलग प्रणाली का उपयोग? परिचय अकुंटिंग एक स्वतंत्र, खुला स्रोत और ऑनलाइन लेखा सॉफ्टवेयर है जिसे छोटे व्यवसायों और फ्रीलांसरों के लिए डिज़ाइन किया गया है। यह मैं
एक अलग प्रणाली का उपयोग? एंकर सीएमएस एक सुपर-सिंपल और बेहद हल्का, फ्री और ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम (सीएमएस) ब्लॉग इंजन था
एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
