Menginstal pfSense di Server Cloud Vultr
pfSense adalah alat yang ideal untuk administrator sistem yang ingin menambahkan beragam fitur ke jaringan mereka. Ini terutama merupakan open-sourc
Cara Mengaktifkan TLS 1.3 di Apache pada FreeBSD 12
TLS 1.3 adalah versi protokol Transport Layer Security (TLS) yang diterbitkan pada 2018 sebagai standar yang diusulkan dalam RFC 8446 . Ini menawarkan peningkatan keamanan dan kinerja dibandingkan pendahulunya.
Panduan ini akan menunjukkan cara mengaktifkan TLS 1.3 menggunakan server web Apache di FreeBSD 12.
Persyaratan
- Contoh Vultr Cloud Compute (VC2) menjalankan FreeBSD 12.
- Nama domain yang valid dan catatan
A/AAAA/CNAMEDNS yang dikonfigurasi dengan benar untuk domain Anda. - Sertifikat TLS yang valid. Kami akan mendapatkannya dari Let's Encrypt.
- Versi Apache
2.4.36atau lebih tinggi. - Versi OpenSSL
1.1.1atau lebih tinggi.
Sebelum kamu memulai
Periksa versi FreeBSD.
uname -ro
# FreeBSD 12.0-RELEASE
Pastikan sistem FreeBSD Anda mutakhir.
freebsd-update fetch install
pkg update && pkg upgrade -y
Instal paket yang diperlukan jika tidak ada di sistem Anda.
pkg install -y sudo vim unzip wget bash socat git
Buat akun pengguna baru dengan nama pengguna pilihan Anda (kami akan gunakan johndoe).
adduser
# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!
Jalankan visudoperintah dan batalkan komentar pada %wheel ALL=(ALL) ALLbaris untuk memungkinkan anggota wheelgrup untuk mengeksekusi perintah apa pun.
visudo
# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL
Sekarang, beralihlah ke pengguna yang baru dibuat dengan su.
su - johndoe
CATATAN: Ganti johndoedengan nama pengguna Anda.
Siapkan zona waktu.
sudo tzsetup
Instal acme.shklien dan dapatkan sertifikat TLS dari Let's Encrypt
Instal acme.sh.
sudo pkg install -y acme.sh
Periksa versinya.
acme.sh --version
# v2.7.9
Dapatkan sertifikat RSA dan ECDSA untuk domain Anda.
# RSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
CATATAN: Ganti example.comperintah dengan nama domain Anda.
Buat direktori yang masuk akal untuk menyimpan sertifikat dan kunci Anda. Kami akan menggunakan /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Pasang dan salin sertifikat ke /etc/letsencrypt.
# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Setelah menjalankan perintah di atas, sertifikat dan kunci Anda akan berada di lokasi berikut:
RSA:/etc/letsencrypt/example.comECC/ECDSA:/etc/letsencrypt/example.com_ecc
Instal Apache
Apache menambahkan dukungan untuk TLS 1.3 dalam versi 2.4.36. Sistem FreeBSD 12 hadir dengan Apache dan OpenSSL yang mendukung TLS 1.3, sehingga tidak perlu membuat versi khusus.
Unduh dan instal cabang 2.4 terbaru dari Apache melalui pkgmanajer paket.
sudo pkg install -y apache24
Periksa versinya.
httpd -v
# Server version: Apache/2.4.38 (FreeBSD)
Mulai dan aktifkan Apache.
sudo sysrc apache24_enable="yes"
sudo service apache24 start
Konfigurasikan Apache untuk TLS 1.3
Sekarang kami telah berhasil menginstal Apache, kami siap mengkonfigurasinya untuk mulai menggunakan TLS 1.3 di server kami.
CATATAN: Dalam FreeBSD, mod_sslmodul ini diaktifkan secara default di paket dan port
Jalankan sudo vim /usr/local/etc/apache24/httpd.confdan sertakan modul SSL dengan membatalkan komentar LoadModule ssl_module libexec/apache24/mod_ssl.so.
#LoadModule ssl_module libexec/apache24/mod_ssl.so
Jalankan sudo vim /usr/local/etc/apache24/Includes/example.com.conf, dan isi file dengan konfigurasi dasar berikut.
Listen 443
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
Simpan file dan keluar dengan :+ W+ Q.
Periksa konfigurasi.
sudo service apache24 configtest
Muat ulang Apache.
sudo service apache24 reload
Buka situs Anda melalui protokol HTTPS di browser web Anda. Untuk memverifikasi TLS 1.3, Anda dapat menggunakan alat pengembang browser atau layanan SSL Labs. Tangkapan layar di bawah ini menunjukkan tab keamanan Chrome dengan TLS 1.3 beraksi.
Anda telah berhasil mengaktifkan TLS 1.3 di Apache di server FreeBSD Anda. Versi final TLS 1.3 ditetapkan pada Agustus 2018, jadi tidak ada waktu yang lebih baik untuk mulai mengadopsi teknologi baru ini.
Lindungi resolv.conf Dari DHCP Pada FreeBSD 10
Jika Anda menjalankan resolver Anda sendiri, atau ingin menggunakannya dari penyedia pihak ketiga, Anda mungkin menemukan bahwa file /etc/resolv.conf Anda sedang ditimpa oleh DHCP
Cara Memasang Automad CMS di FreeBSD 12
Menggunakan Sistem yang Berbeda? Automad adalah open source berbasis sistem manajemen konten (CMS) dan mesin template yang ditulis dalam PHP. Kode sumber Automad i
Cara Memasang X-Cart 5 di FreeBSD 12
Menggunakan Sistem yang Berbeda? X-Cart adalah platform eCommerce open-source yang sangat fleksibel dengan banyak fitur dan integrasi. Kode sumber X-Cart adalah hoste
Instal WordPress di OpenBSD 6.2
Pendahuluan WordPress adalah sistem manajemen konten yang dominan di internet. Ini memberdayakan semuanya, mulai dari blog hingga situs web kompleks dengan konten dinamis
Setup dan Konfigurasi Murmur (Mumble Server) Pada FreeBSD 11
Murmur adalah perangkat lunak server resmi untuk protokol komunikasi suara Mumble. Implementasi resmi ini stabil dan efisien. Panduan ini wil
Cara Memasang WonderCMS di FreeBSD 12
Menggunakan Sistem yang Berbeda? WonderCMS adalah open source, CMS file flat dan kecil yang ditulis dalam PHP. Kode sumber WonderCMS di-host di Github. Panduan ini wil
Cara Memasang Pagekit 1.0 CMS pada VPS FreeBSD 11 FAMP
Menggunakan Sistem yang Berbeda? Pagekit 1.0 CMS adalah Content Management System (CMS) yang indah, modular, dapat diperpanjang dan ringan, dengan
Setup iRedMail di FreeBSD 10
Tutorial ini akan menunjukkan kepada Anda bagaimana menginstal groupware iRedMail pada instalasi baru FreeBSD 10. Anda harus menggunakan server dengan setidaknya satu gigabyte o
Cara Memasang Dolibarr di FreeBSD 12
Menggunakan Sistem yang Berbeda? Dolibarr adalah perencanaan sumber daya perusahaan sumber terbuka (ERP) dan manajemen hubungan pelanggan (CRM) untuk bisnis. Dolibarr
Cara Memasang DokuWiki di FreeBSD 12
Menggunakan Sistem yang Berbeda? DokuWiki adalah program wiki open source yang ditulis dalam PHP yang tidak memerlukan database. Ini menyimpan data dalam file teks. DokuWik
Cara Memasang Aplikasi Newsletter Mailtrain di FreeBSD 12
Menggunakan Sistem yang Berbeda? Mailtrain adalah aplikasi buletin self-host open-source yang dibangun di atas Node.js dan MySQL / MariaDB. Sumber mailtrains ada di GitHub. Ini
Menyiapkan Platform Penerbitan Ghost Profesional di OpenBSD 6
Ghost adalah pemula baru dan terbaik untuk menyaingi WordPress. Pengembangan tema cepat dan mudah dipelajari karena pengembang Ghost memutuskan untuk menggunakan keduanya
Menjalankan WordPress di OpenBSD 6.5 dengan OpenBSDs HTTPD
Pendahuluan Semakin dekat Anda memasang OpenBSD ke default dan tanpa banyak paket tambahan, semakin aman. Sementara yang lebih umum
Ubah ukuran Pool Penyimpanan ZFS di FreeBSD / TrueOS
Ketika memutakhirkan instance VPS di Vultr, sistem file Linux secara otomatis diubah ukurannya. Saat menjalankan FreeBSD dengan sistem file ZFS yang canggih, beberapa manual memperburuk
Server Surat Sederhana Dengan Postfix, Dovecot, Dan Saringan Di FreeBSD 10
Tutorial ini akan menunjukkan kepada Anda cara mendapatkan server mail sederhana di FreeBSD 10, dengan Postfix sebagai MTA, Dovecot sebagai MDA dan Saringan untuk menyortir surat - di seluruh
Instal eSpeak di FreeBSD 12
Menggunakan Sistem yang Berbeda? ESpeak dapat menghasilkan file audio text-to-speech (TTS). Ini dapat bermanfaat karena berbagai alasan, seperti membuat Turin Anda sendiri
OpenBSD sebagai Solusi E-Commerce Dengan PrestaShop dan Apache
Pendahuluan Tutorial ini menunjukkan OpenBSD sebagai solusi e-commerce menggunakan PrestaShop dan Apache. Apache diperlukan karena PrestaShop memiliki UR yang kompleks
Menjalankan Nsd Dan Tidak Terbatas Pada OpenBSD 5.6
Dalam artikel ini, Anda akan belajar betapa mudah dan cepatnya memiliki caching Anda sendiri untuk menyelesaikan server DNS (tidak terikat), serta layanan DNS master / master
Cara Memasang Panel Kontrol Hosting Mudah di Ubuntu 16.04
Pelajari langkah-langkah untuk memasang Panel Kontrol Hosting Mudah (EHCP) di Ubuntu 16.04 dengan panduan ini.
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.