FreeBSD 12 पर Nginx में TLS 1.3 को कैसे सक्षम करें

टीएलएस 1.3 ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) प्रोटोकॉल का एक संस्करण है जो 2018 में आरएफसी 4446 में प्रस्तावित मानक के रूप में प्रकाशित हुआ था । यह अपने पूर्ववर्तियों पर सुरक्षा और प्रदर्शन सुधार प्रदान करता है।

यह गाइड प्रदर्शित करेगा कि FreeBSD 12 पर Nginx वेब सर्वर का उपयोग करके TLS 1.3 को कैसे सक्षम किया जाए।

आवश्यकताएँ

  • Vultr Cloud Compute (VC2) उदाहरण FreeBSD 12 चला रहा है।
  • एक मान्य डोमेन नाम और आपके डोमेन के लिए ठीक से कॉन्फ़िगर A/ AAAA/ CNAMEDNS रिकॉर्ड।
  • एक वैध टीएलएस प्रमाण पत्र। लेट्स एनक्रिप्ट से हमें एक मिलेगा।
  • Nginx संस्करण 1.13.0या अधिक से अधिक।
  • ओपनएसएसएल संस्करण 1.1.1या अधिक से अधिक।

शुरू करने से पहले

FreeBSD संस्करण की जाँच करें।

uname -ro
# FreeBSD 12.0-RELEASE

सुनिश्चित करें कि आपका FreeBSD सिस्टम अप टू डेट है।

freebsd-update fetch install
pkg update && pkg upgrade -y

यदि वे आपके सिस्टम पर मौजूद नहीं हैं तो आवश्यक पैकेज स्थापित करें।

pkg install -y sudo vim unzip wget bash socat git

अपने पसंदीदा उपयोगकर्ता नाम (हम उपयोग करेंगे johndoe) के साथ एक नया उपयोगकर्ता खाता बनाएँ ।

adduser

# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!

समूह के सदस्यों को किसी भी कमांड को निष्पादित करने की अनुमति देने के लिए, visudoकमांड चलाएं और %wheel ALL=(ALL) ALLलाइन को अनकम्प्लीट करें wheel

visudo

# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL

अब, अपने नए बनाए गए उपयोगकर्ता के साथ स्विच करें su

su - johndoe

नोट: अपने उपयोगकर्ता नाम के साथ बदलें johndoe

टाइमजोन सेट करें।

sudo tzsetup

Acme.sh क्लाइंट इंस्टॉल करें और लेट्स एनक्रिप्ट से टीएलएस सर्टिफिकेट प्राप्त करें

स्थापित करें acme.sh

sudo pkg install -y acme.sh

संस्करण की जाँच करें।

acme.sh --version
# v2.7.9

अपने डोमेन के लिए RSA और ECDSA प्रमाणपत्र प्राप्त करें।

# RSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

नोट: अपने डोमेन नाम के साथ कमांड में बदलें example.com

निर्देशिका बनाएँ अपने समारोहों और कुंजियों को संग्रहीत करने के लिए। हम उपयोग करेंगे /etc/letsencrypt

sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

/etc/letsencryptनिर्देशिका में प्रमाणपत्र स्थापित और कॉपी करें ।

# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem 
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

उपरोक्त आदेशों को चलाने के बाद, आपके प्रमाणपत्र और कुंजियाँ निम्नलिखित स्थानों पर होंगी:

  • RSA: /etc/letsencrypt/example.com
  • ECC/ECDSA: /etc/letsencrypt/example.com_ecc

Nginx स्थापित करें

Nginx ने संस्करण 1.13.0 में TLS 1.3 के लिए समर्थन जोड़ा। FreeBSD 12 सिस्टम Nginx और OpenSSL के साथ आता है जो TLS को बॉक्स से 1.3 का समर्थन करता है, इसलिए कस्टम संस्करण बनाने की कोई आवश्यकता नहीं है।

pkgपैकेज प्रबंधक के माध्यम से Nginx के नवीनतम मेनलाइन संस्करण को डाउनलोड और इंस्टॉल करें ।

sudo pkg install -y nginx-devel

संस्करण की जाँच करें।

nginx -v
# nginx version: nginx/1.15.8

ओपनएसएसएल संस्करण की जांच करें जिसके खिलाफ नग्नेक्स संकलित किया गया था।

nginx -V
# built with OpenSSL 1.1.1a-freebsd  20 Nov 2018

Nginx को प्रारंभ और सक्षम करें।

sudo sysrc nginx_enable=yes
sudo service nginx start

Nginx कॉन्फ़िगर करें

अब जब हमने Nginx को सफलतापूर्वक स्थापित कर लिया है, हम अपने सर्वर पर TLS 1.3 का उपयोग शुरू करने के लिए इसे उचित कॉन्फ़िगरेशन के साथ कॉन्फ़िगर करने के लिए तैयार हैं।

भागो sudo vim /usr/local/etc/nginx/example.com.confआदेश, और निम्न कॉन्फ़िगरेशन के साथ फ़ाइल को पॉप्युलेट।

server {
  listen 443 ssl http2;
  listen [::]:443 ssl http2;

  server_name example.com;

  # RSA
  ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/example.com/private.key;
  # ECDSA
  ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;

  ssl_protocols TLSv1.2 TLSv1.3;
  ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
  ssl_prefer_server_ciphers on;
}

फ़ाइल और साथ बाहर निकलने को बचाने :+ W+ Q

अब हमें example.com.confमुख्य nginx.confफाइल में शामिल करने की आवश्यकता है ।

sudo vim /usr/local/etc/nginx/nginx.confनिम्न पंक्ति को चलाएं और http {}ब्लॉक में जोड़ें।

include example.com.conf;

निर्देश के नए TLSv1.3पैरामीटर पर ध्यान दें ssl_protocols। यह पैरामीटर केवल Nginx सर्वर पर TLS 1.3 को सक्षम करने के लिए आवश्यक है।

कॉन्फ़िगरेशन की जाँच करें।

sudo nginx -t

रीलोडेड नेग्नेक्स।

sudo service nginx reload

TLS 1.3 को सत्यापित करने के लिए, आप ब्राउज़र देव टूल या एसएसएल लैब्स सेवा का उपयोग कर सकते हैं। नीचे दिए गए स्क्रीनशॉट क्रोम के सुरक्षा टैब को दर्शाते हैं।

FreeBSD 12 पर Nginx में TLS 1.3 को कैसे सक्षम करें

FreeBSD 12 पर Nginx में TLS 1.3 को कैसे सक्षम करें

आपने अपने FreeBSD सर्वर पर Nginx में TLS 1.3 को सफलतापूर्वक सक्षम किया है। अगस्त 2018 में टीएलएस 1.3 के अंतिम संस्करण को परिभाषित किया गया था, इसलिए इस नई तकनीक को अपनाने के लिए बेहतर समय नहीं है।



Leave a Comment

FreeBSD 12 पर Neos CMS कैसे स्थापित करें

FreeBSD 12 पर Neos CMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Neos एक CMS के साथ एक कंटेंट एप्लीकेशन प्लेटफॉर्म है और इसके मूल में एक एप्लीकेशन फ्रेमवर्क है। यह मार्गदर्शिका आपको बताएगी कि किस तरह से आपको जमाना है

FreeBSD 12 पर मोनिका को कैसे स्थापित करें

FreeBSD 12 पर मोनिका को कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? मोनिका एक ओपन सोर्स पर्सनल रिलेशनशिप मैनेजमेंट सिस्टम है। इसे सीआरएम के रूप में सोचें (वें में बिक्री टीमों द्वारा उपयोग किया जाने वाला एक लोकप्रिय उपकरण

OpenBSD 6.2 पर वर्डप्रेस स्थापित करें

OpenBSD 6.2 पर वर्डप्रेस स्थापित करें

परिचय वर्डप्रेस इंटरनेट पर प्रमुख सामग्री प्रबंधन प्रणाली है। यह ब्लॉग से लेकर डायनामिक कंटेंट वाली जटिल वेबसाइटों तक सब कुछ को अधिकार देता है

एक FreeBSD 11 FMP VPS पर प्रोसेसवायर CMS 3.0 कैसे स्थापित करें

एक FreeBSD 11 FMP VPS पर प्रोसेसवायर CMS 3.0 कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? प्रोसेसवायर सीएमएस 3.0 एक सरल, लचीला और शक्तिशाली, मुफ्त और खुला स्रोत कंटेंट मैनेजमेंट सिस्टम (सीएमएस) है। प्रोसेसवायर सीएमएस 3।

एक FreeBSD 11 FMP VPS पर MODX क्रांति कैसे स्थापित करें

एक FreeBSD 11 FMP VPS पर MODX क्रांति कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? MODX क्रांति PHP में लिखा गया एक तेज़, लचीला, स्केलेबल, ओपन सोर्स, एंटरप्राइज-ग्रेड कंटेंट मैनेजमेंट सिस्टम (CMS) है। यह मैं

PrBSShop और Apache के साथ एक ई-कॉमर्स समाधान के रूप में OpenBSD

PrBSShop और Apache के साथ एक ई-कॉमर्स समाधान के रूप में OpenBSD

परिचय यह ट्यूटोरियल OpenBSD को PrestaShop और Apache का उपयोग करके ई-कॉमर्स समाधान के रूप में प्रदर्शित करता है। Apache आवश्यक है क्योंकि PrestaShop में जटिल UR है

FreeBSD 12.0 पर Apache, MySQL और PHP (FAMP) स्टैक कैसे स्थापित करें

FreeBSD 12.0 पर Apache, MySQL और PHP (FAMP) स्टैक कैसे स्थापित करें

परिचय एक FAMP स्टैक, जो लिनक्स पर एक LAMP स्टैक के बराबर है, ओपन-सोर्स सॉफ़्टवेयर का एक संग्रह है जो आमतौर पर एक साथ स्थापित किया जाता है

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

OS चुनना: CentOS, Ubuntu, Debian, FreeBSD, CoreOS या विंडोज सर्वर

यह लेख वल्चर पर टेम्प्लेट के रूप में पेश किए जाने वाले सर्वर ऑपरेटिंग सिस्टम का एक संक्षिप्त सार प्रदान करता है। CentOS CentOS RHEL (Re) का एक ओपन-सोर्स संस्करण है

FreeBSD 11 FAMP VPS पर Selfoss RSS रीडर कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर Selfoss RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? Selfoss RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित बहुउद्देशीय, लाइव स्ट्रीम, मैशअप, समाचार फ़ीड (RSS / एटम) रीडे है

FreeBSD 10 पर स्वैप फाइल बनाएं

FreeBSD 10 पर स्वैप फाइल बनाएं

बॉक्स से बाहर, Vultr FreeBSD सर्वर को स्वैप स्थान शामिल करने के लिए कॉन्फ़िगर नहीं किया गया है। यदि आपका इरादा डिस्पोजेबल क्लाउड इंस्टेंस के लिए है, तो आप शायद नी नहीं

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

OpenBSD 6 पर MariaDB कॉन्फ़िगर करें

इस लेख में, इल आपको ओपनबीएसडी 6 पर मारबीडीबी को स्थापित करने का तरीका दिखाता है और इसे एक क्रोकेटेड ��ेब सर्वर (अपाचे या नेग्नेक्स) तक पहुंच योग्य होने के लिए कॉन्फ़िगर करता है। आप als करेंगे

FreeBSD 12 पर DokuWiki कैसे स्थापित करें

FreeBSD 12 पर DokuWiki कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? DokuWiki PHP में लिखा एक खुला स्रोत विकी प्रोग्राम है जिसमें एक डेटाबेस की आवश्यकता नहीं होती है। यह पाठ फ़ाइलों में डेटा संग्रहीत करता है। DokuWik

FreeBSD 12 पर क्राफ्ट सीएमएस कैसे स्थापित करें

FreeBSD 12 पर क्राफ्ट सीएमएस कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? परिचय क्राफ्ट सीएमएस PHP में लिखा गया एक खुला स्रोत CMS है। क्राफ्ट सीएमएस स्रोत कोड GitHub पर होस्ट किया गया है। यह गाइड यो दिखाएगा

FreeBSD / TrueOS पर ZFS संग्रहण पूल का आकार बदलें

FreeBSD / TrueOS पर ZFS संग्रहण पूल का आकार बदलें

Vultr पर VPS उदाहरण को अपग्रेड करते समय, एक लिनक्स फाइल सिस्टम स्वचालित रूप से आकार बदल जाता है। उन्नत ZFS फाइल सिस्टम के साथ FreeBSD चलाते समय, कुछ मैनुअल खराब हो जाते हैं

FreeBSD 12 पर eSpeak इंस्टॉल करें

FreeBSD 12 पर eSpeak इंस्टॉल करें

एक अलग प्रणाली का उपयोग? ESpeak टेक्स्ट-टू-स्पीच (TTS) ऑडियो फाइल्स जेनरेट कर सकता है। ये कई कारणों से उपयोगी हो सकते हैं, जैसे कि अपना खुद का ट्यूरिन बनाना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

एक Vultr Cloud सर्वर पर pfSense स्थापित करना

pfSense सिस्टम प्रशासक के लिए एक आदर्श उपकरण है, जो अपने नेटवर्क में व्यापक श्रेणी को जोड़ना चाहते हैं। यह मुख्य रूप से एक खुला-खट्टा है

फ्रीबीएसडी 12 पर एक्स-कार्ट 5 कैसे स्थापित करें

फ्रीबीएसडी 12 पर एक्स-कार्ट 5 कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? एक्स-कार्ट एक बहुत ही लचीली ओपन-सोर्स ईकामर्स प्लेटफॉर्म है जिसमें बहुत सारे फीचर्स और इंटीग्रेशन हैं। एक्स-कार्ट सोर्स कोड होस्ट है

FreeBSD 12 पर Akaunting की स्थापना

FreeBSD 12 पर Akaunting की स्थापना

एक अलग प्रणाली का उपयोग? परिचय अकुंटिंग एक स्वतंत्र, खुला स्रोत और ऑनलाइन लेखा सॉफ्टवेयर है जिसे छोटे व्यवसायों और फ्रीलांसरों के लिए डिज़ाइन किया गया है। यह मैं

FreeBSD 11 FAMP VPS पर एंकर CMS कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर एंकर CMS कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? एंकर सीएमएस एक सुपर-सिंपल और बेहद हल्का, फ्री और ओपन सोर्स कंटेंट मैनेजमेंट सिस्टम (सीएमएस) ब्लॉग इंजन था

FreeBSD 11 FAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

FreeBSD 11 FAMP VPS पर टिनी टिनी RSS रीडर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? टिनी टिनी RSS रीडर एक स्वतंत्र और खुला स्रोत है जो स्वयं-आधारित वेब-आधारित समाचार फ़ीड (RSS / Atom) रीडर और एग्रीगेटर है, जिसे अलो के लिए डिज़ाइन किया गया है

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ