TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446 . Oferuje ulepszenia w zakresie bezpieczeństwa i wydajności w porównaniu do swoich poprzedników.
Ten przewodnik pokaże, jak włączyć TLS 1.3 za pomocą serwera WWW Apache na FreeBSD 12.
A/ AAAA/ CNAMEDNS dla Twojej domeny.2.4.36lub nowsza.1.1.1lub nowsza.Sprawdź wersję FreeBSD.
uname -ro
# FreeBSD 12.0-RELEASE
Upewnij się, że twój system FreeBSD jest aktualny.
freebsd-update fetch install
pkg update && pkg upgrade -y
Zainstaluj niezbędne pakiety, jeśli nie są obecne w twoim systemie.
pkg install -y sudo vim unzip wget bash socat git
Utwórz nowe konto użytkownika z preferowaną nazwą użytkownika (użyjemy johndoe).
adduser
# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!
Uruchom visudopolecenie i usuń komentarz z %wheel ALL=(ALL) ALLwiersza, aby umożliwić członkom wheelgrupy wykonanie dowolnego polecenia.
visudo
# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL
Teraz przejdź do nowo utworzonego użytkownika za pomocą su.
su - johndoe
UWAGA: Zamień na johndoeswoją nazwę użytkownika.
Ustaw strefę czasową.
sudo tzsetup
acme.shklienta i uzyskaj certyfikat TLS od Let's EncryptZainstaluj acme.sh.
sudo pkg install -y acme.sh
Sprawdź wersję.
acme.sh --version
# v2.7.9
Uzyskaj certyfikaty RSA i ECDSA dla swojej domeny.
# RSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
UWAGA: Zastąp example.comw poleceniach nazwę swojej domeny.
Utwórz rozsądne katalogi do przechowywania certyfikatów i kluczy. Użyjemy /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Zainstaluj i skopiuj certyfikaty do /etc/letsencrypt.
# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Po uruchomieniu powyższych poleceń certyfikaty i klucze będą znajdować się w następujących lokalizacjach:
RSA: /etc/letsencrypt/example.comECC/ECDSA: /etc/letsencrypt/example.com_eccApache dodał obsługę TLS 1.3 w wersji 2.4.36. System FreeBSD 12 jest dostarczany z Apache i OpenSSL, które obsługują TLS 1.3 po wyjęciu z pudełka, więc nie ma potrzeby budowania niestandardowej wersji.
Pobierz i zainstaluj najnowszą gałąź Apache 2.4 za pośrednictwem pkgmenedżera pakietów.
sudo pkg install -y apache24
Sprawdź wersję.
httpd -v
# Server version: Apache/2.4.38 (FreeBSD)
Uruchom i włącz Apache.
sudo sysrc apache24_enable="yes"
sudo service apache24 start
Po pomyślnym zainstalowaniu Apache jesteśmy gotowi skonfigurować go, aby zaczął używać TLS 1.3 na naszym serwerze.
UWAGA: W FreeBSD mod_sslmoduł jest domyślnie włączony zarówno w pakiecie, jak i na porcie
Uruchom sudo vim /usr/local/etc/apache24/httpd.confi dołącz moduł SSL, usuwając komentarz LoadModule ssl_module libexec/apache24/mod_ssl.so.
#LoadModule ssl_module libexec/apache24/mod_ssl.so
Uruchom sudo vim /usr/local/etc/apache24/Includes/example.com.confi zapełnij plik następującą konfiguracją podstawową.
Listen 443
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
Zapisz plik i wyjdź za pomocą :+ W+ Q.
Sprawdź konfigurację.
sudo service apache24 configtest
Załaduj ponownie Apache.
sudo service apache24 reload
Otwórz witrynę za pomocą protokołu HTTPS w przeglądarce internetowej. Aby zweryfikować TLS 1.3, możesz użyć narzędzi programistycznych przeglądarki lub usługi SSL Labs. Poniższe zrzuty ekranu pokazują kartę bezpieczeństwa Chrome z działającym TLS 1.3.
Udało ci się włączyć TLS 1.3 w Apache na serwerze FreeBSD. Ostateczna wersja TLS 1.3 została zdefiniowana w sierpniu 2018 r., Więc nie ma lepszego czasu na rozpoczęcie wdrażania tej nowej technologii.
Używasz innego systemu? TextPattern CMS 4.6.2 to prosty, elastyczny, bezpłatny i otwarty system zarządzania treścią (CMS), który umożliwia projektantom stron internetowych
Używasz innego systemu? NodeBB to oprogramowanie forum oparte na Node.js. Wykorzystuje gniazda sieciowe do natychmiastowych interakcji i powiadomień w czasie rzeczywistym. NodeB
Jeśli korzystasz z własnego programu tłumaczącego lub chcesz użyć jednego z zewnętrznych dostawców usług, może się okazać, że plik /etc/resolv.conf jest zastępowany przez DHCP
Używasz innego systemu? X-Cart to niezwykle elastyczna platforma eCommerce typu open source z mnóstwem funkcji i integracji. Kod źródłowy X-Cart jest hostem
Wprowadzenie WordPress to dominujący system zarządzania treścią w Internecie. Obsługuje wszystko, od blogów po złożone witryny z dynamiczną treścią
Wprowadzenie W tym samouczku pokazano OpenBSD jako rozwiązanie e-commerce wykorzystujące PrestaShop i Apache. Wymagany jest Apache, ponieważ PrestaShop ma złożony UR
Używasz innego systemu? Anchor CMS to bardzo prosty i niezwykle lekki, darmowy i otwarty system zarządzania treścią (CMS) Blog Engine, który
Używasz innego systemu? Tiny Tiny RSS Reader to darmowy i oparty na otwartych źródłach, internetowy host czytnika i agregatora kanałów informacyjnych (RSS / Atom), przeznaczony do przydzielania
Używasz innego systemu? WonderCMS jest otwartym, szybkim i małym, płaskim plikiem CMS napisanym w PHP. Kod źródłowy WonderCMS jest hostowany na Github. Ten przewodnik wil
Używasz innego systemu? Dolibarr to oprogramowanie do planowania zasobów przedsiębiorstwa (ERP) i zarządzania relacjami z klientami (CRM) dla firm. Dolibarr
Używasz innego systemu? Paste 2.1 to prosta i elastyczna, darmowa i otwarta aplikacja pastebin do przechowywania kodu, tekstu i innych. To było początkowo
Używasz innego systemu? BigTree CMS 4.2 to szybki i lekki, bezpłatny i otwarty system zarządzania treścią dla przedsiębiorstw (CMS) z rozbudowanym
Po wyjęciu z pudełka serwery Vultr FreeBSD nie są skonfigurowane tak, aby zawierały przestrzeń wymiany. Jeśli twoja intencja dotyczy jednorazowego wystąpienia chmury, prawdopodobnie nie jest to konieczne
W tym artykule pokażę, jak zainstalować MariaDB na OpenBSD 6 i skonfigurować, aby był dostępny dla chrootowanego serwera WWW (Apache lub Nginx). Będziesz także
Wprowadzenie Stos FAMP, który jest porównywalny ze stosem LAMP w systemie Linux, to zbiór oprogramowania typu open source, które zazwyczaj instaluje się razem
Używasz innego systemu? DokuWiki to program wiki typu open source napisany w PHP, który nie wymaga bazy danych. Przechowuje dane w plikach tekstowych. DokuWik
Ghost to najnowszy i najlepszy start w rywalizacji z WordPress. Tworzenie motywów jest szybkie i łatwe do nauczenia się, ponieważ twórcy Ghost zdecydowali się użyć obu
Używasz innego systemu? Lychee 3.1 Photo Album to proste i elastyczne, bezpłatne i otwarte narzędzie do zarządzania zdjęciami, które działa na serwerze VPS. Instaluje się
Podczas aktualizacji instancji VPS na Vultr system plików Linux jest automatycznie zmieniany. Podczas uruchamiania FreeBSD z zaawansowanym systemem plików ZFS, niektóre ręczne
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.
