Come abilitare TLS 1.3 in Apache su Fedora 30
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Ghost è una piattaforma di blog open source che sta guadagnando popolarità tra gli sviluppatori e gli utenti ordinari dalla sua versione del 2013. Si concentra su contenuti e blog . La cosa più interessante di Ghost è il suo design semplice, pulito e reattivo. Puoi scrivere i post del tuo blog da un telefono cellulare. Il contenuto per Ghost è scritto usando il linguaggio Markdown. Ghost è perfetto per singoli o piccoli gruppi di scrittori.
In questa guida installeremo e distribuiremo un blog Ghost sicuro su un Fedora 25 VPS usando Let's Encrypt , Certbot , Node.js , Nginx e PM2 .
semanage port -a -t http_port_t -p tcp 2368
.Prima di iniziare questo passaggio, assicurati di aver impostato i record DNS per il tuo dominio.
Utilizzeremo Let's Encrypt CA e il client Certbot di EFF per ottenere il certificato TLS per il nostro blog Ghost. Non dimenticare di sostituire tutte le istanze di example.com
con il tuo nome di dominio.
Sistema di aggiornamento:
dnf check-update || dnf upgrade -y
Installa gli strumenti necessari:
dnf install @development-tools -y
Installa Certbot (aka client Let's Encrypt):
dnf install certbot -y
Controlla la versione di Certbot:
certbot --version
# certbot 0.12.0
Ottieni un certificato usando la modalità standalone ”:
certbot certonly --standalone --domains example.com,www.example.com --email [email protected] --agree-tos --rsa-key-size 2048
Dopo aver eseguito i passaggi precedenti, il certificato e la chiave privata saranno nella /etc/letsencrypt/live/example.com
directory.
Ghost attualmente supporta solo le versioni Node 0.12.x , 4.2+ e 6.9+ .
Installeremo la versione supportata per Ghost che è v6 Boron LTS
al momento della stesura di questo documento.
Scarica e installa l'ultima versione LTS di Node.js:
dnf install nodejs -y
Controlla la versione di Node e NPM:
node -v && npm -v
# v6.10.2
# 3.10.10
Scarica e installa Nginx:
dnf install nginx -y
Controlla la versione di Nginx:
nginx -v
# nginx version: nginx/1.10.2
Avviare e abilitare il servizio Nginx:
systemctl start nginx.service && systemctl enable nginx.service
Configura Nginx come proxy inverso:
vi /etc/nginx/conf.d/ghost.conf
Incolla quanto segue in /etc/nginx/conf.d/ghost.conf
:
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2368;
}
}
Controlla la sintassi di Nginx:
nginx -t
Ricarica la configurazione di Nginx:
systemctl reload nginx.service
Se desideri ospitare più blog Ghost sullo stesso VPS , ogni istanza Ghost deve essere in esecuzione su una porta separata.
Crea webroot
directory:
mkdir -p /var/www/
Crea un nuovo utente fantasma:
useradd -c "Ghost Application" ghost
Scarica Ghost:
curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.8/Ghost-0.11.8.zip -o ghost.zip
Decomprimi Ghost:
unzip -uo ghost.zip -d /var/www/ghost
rm -f ghost.zip
Vai a Webroot:
cd /var/www/ghost
Modifica la proprietà della directory webroot:
chown -R ghost:ghost .
Passa al nuovo utente fantasma:
su - ghost
Vai a Webroot:
cd /var/www/ghost
Installa Ghost:
npm install --production
Configura Ghost cambiando url
e mail
proprietà production
dell'oggetto all'interno del config.js
file:
cp config.example.js config.js
vi config.js
var path = require('path'),
config;
config = {
// ### Production
// When running Ghost in the wild, use the production environment.
// Configure your URL and mail settings here
production: {
url: 'https://example.com',
mail: {
options: {
service: '',
auth: {
user: '',
pass: ''
}
}
},
. . .
. . .
},
}
. . .
. . .
NOTA : è necessario configurare
Avvia Ghost:
npm start --production
Ghost ora funzionerà. Sia il front-end del blog che l'interfaccia di amministrazione sono protetti con HTTPS e anche HTTP / 2 funziona. È possibile aprire il browser e visitare il sito all'indirizzo https://example.com
. Non dimenticare di sostituire example.com
con il tuo nome di dominio.
Chiudi il processo Ghost premendo CTRL
+ C
ed esci da utente fantasma di nuovo all'utente root:
exit
Se chiudi la sessione terminale con il tuo VPS , anche il tuo blog diminuirà. Questo non è buono. Per evitare ciò, useremo il gestore dei processi PM2 . Manterrà il nostro blog attivo 24/7.
Installa l'ultima versione stabile del gestore processi PM2:
npm install -g pm2@latest
Controlla la versione PM2:
pm2 -v
# 2.4.6
Passa di nuovo all'utente fantasma:
su - ghost
Imposta NODE_ENV
la variabile d'ambiente su produzione:
echo "export NODE_ENV=production" >> ~/.bashrc && source ~/.bashrc
Avvia (daemonize) l'applicazione Ghost con PM2:
pm2 start /var/www/ghost/index.js --name "Ghost Blog"
Passare a https://example.com/ghost/
e creare l'utente amministratore Ghost. Fallo il prima possibile.
Questo è tutto. Ora abbiamo un blog Ghost completamente funzionale. Se vuoi cambiare il tema Ghost predefinito chiamato Casper in uno personalizzato, puoi semplicemente scaricare e decomprimere il tema nella /var/www/ghost/content/themes
cartella e selezionarlo tramite l'interfaccia di amministrazione Ghost, situata in https://example.com/ghost
.
Usi un sistema diverso? TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446
Usi un sistema diverso? Subrion 4.1 CMS è un sistema di gestione dei contenuti (CMS) open source potente e flessibile che offre un contenuto intuitivo e chiaro
Usi un sistema diverso? Couch CMS è un sistema di gestione dei contenuti (CMS) semplice e flessibile, gratuito e open source che consente ai web designer di progettare
Usi un sistema diverso? TaskWarrior è uno strumento di gestione del tempo open source che è un miglioramento dellapplicazione Todo.txt e dei suoi cloni. A causa di th
Usi un sistema diverso? osTicket è un sistema di ticket di supporto clienti open source. Il codice sorgente di osTicket è ospitato pubblicamente su Github. In questo tutorial
Usi un sistema diverso? WonderCMS è un file CMS open source, veloce e di piccole dimensioni scritto in PHP. Il codice sorgente di WonderCMS è ospitato su Github. Questa guida sarà
Introduzione MyCLI è un client da riga di comando per MySQL e MariaDB che ti consente di completare automaticamente e ti aiuta con la sintassi dei tuoi comandi SQL. MyCL
Usi un sistema diverso? MyBB è un programma forum gratuito e open source, intuitivo ed estensibile. Il codice sorgente di MyBB è ospitato su GitHub. Questa guida sarà disponibile
Usi un sistema diverso? Fork è un CMS open source scritto in PHP. Il codice sorgente di Forks è ospitato su GitHub. Questa guida ti mostrerà come installare Fork CM
Usi un sistema diverso? Reader Self 3.5 è un lettore RSS self-hosted semplice e flessibile, gratuito e open source e Google Reader. Sel. Lettore
Usi un sistema diverso? RainLoop è un client di posta elettronica web semplice, moderno e veloce. Il codice sorgente di RainLoop è ospitato su GitHub. Questa guida ti mostrerà ho
Usi un sistema diverso? Tiny Tiny RSS Reader è un lettore e aggregatore di feed di notizie (RSS / Atom) self-hosted gratuito e open source, progettato per allo
Usi un sistema diverso? Gitea è un sistema alternativo di controllo della versione self-hosted open source basato su Git. Gitea è scritto in Golang ed è
Usi un sistema diverso? Paste 2.1 è unapplicazione pastebin semplice e flessibile, gratuita e open source per la memorizzazione di codice, testo e altro. Era il primo
Usi un sistema diverso? ProcessWire CMS 3.0 è un sistema di gestione dei contenuti (CMS) semplice, flessibile e potente, gratuito e open source. ProcessWire CMS 3.
Usi un sistema diverso? Omeka Classic 2.4 CMS è una piattaforma di pubblicazione digitale gratuita e open source e Content Management System (CMS) per la condivisione di digita
Usi un sistema diverso? MODX Revolution è un sistema di gestione dei contenuti (CMS) rapido, flessibile, scalabile, gratuito e open source di livello aziendale scritto i
Usi un sistema diverso? HTMLDoc analizzerà dinamicamente i documenti Postscript (PDF 1.6) da Hypertext (HTML 3.2) correttamente scritto. Questo ti permetterà di t
Usi un sistema diverso? NGINX può essere utilizzato come server HTTP / HTTPS, server proxy inverso, server proxy di posta, bilanciamento del carico, terminatore TLS o cache
Usi un sistema diverso? ImpressPages CMS 5.0 è un sistema di gestione dei contenuti (CMS) semplice ed efficace, gratuito e open source, intuitivo, basato su MVC
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.