Funkcjonalności warstw architektury referencyjnej Big Data
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446 . Oferuje ulepszenia w zakresie bezpieczeństwa i wydajności w porównaniu do swoich poprzedników.
Ten przewodnik pokaże, jak włączyć TLS 1.3 za pomocą serwera WWW Nginx na FreeBSD 12.
A
/ AAAA
/ CNAME
DNS dla Twojej domeny.1.13.0
lub nowsza.1.1.1
lub nowsza.Sprawdź wersję FreeBSD.
uname -ro
# FreeBSD 12.0-RELEASE
Upewnij się, że twój system FreeBSD jest aktualny.
freebsd-update fetch install
pkg update && pkg upgrade -y
Zainstaluj niezbędne pakiety, jeśli nie są obecne w twoim systemie.
pkg install -y sudo vim unzip wget bash socat git
Utwórz nowe konto użytkownika z preferowaną nazwą użytkownika (użyjemy johndoe
).
adduser
# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!
Uruchom visudo
polecenie i usuń komentarz z %wheel ALL=(ALL) ALL
wiersza, aby umożliwić członkom wheel
grupy wykonanie dowolnego polecenia.
visudo
# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL
Teraz przejdź do nowo utworzonego użytkownika za pomocą su
.
su - johndoe
UWAGA: Zamień na johndoe
swoją nazwę użytkownika.
Ustaw strefę czasową.
sudo tzsetup
Zainstaluj acme.sh
.
sudo pkg install -y acme.sh
Sprawdź wersję.
acme.sh --version
# v2.7.9
Uzyskaj certyfikaty RSA i ECDSA dla swojej domeny.
# RSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
UWAGA: Zamień example.com
w poleceniach nazwę swojej domeny.
Utwórz katalogi do przechowywania certyfikatów i kluczy. Użyjemy /etc/letsencrypt
.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Zainstaluj i skopiuj certyfikaty do /etc/letsencrypt
katalogu.
# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Po uruchomieniu powyższych poleceń certyfikaty i klucze będą znajdować się w następujących lokalizacjach:
RSA
: /etc/letsencrypt/example.com
ECC/ECDSA
: /etc/letsencrypt/example.com_ecc
Nginx dodał obsługę TLS 1.3 w wersji 1.13.0. System FreeBSD 12 jest dostarczany z Nginx i OpenSSL, które obsługują TLS 1.3 po wyjęciu z pudełka, więc nie ma potrzeby budowania niestandardowej wersji.
Pobierz i zainstaluj najnowszą główną wersję Nginx za pośrednictwem pkg
menedżera pakietów.
sudo pkg install -y nginx-devel
Sprawdź wersję.
nginx -v
# nginx version: nginx/1.15.8
Sprawdź wersję OpenSSL, z którą skompilowano Nginx.
nginx -V
# built with OpenSSL 1.1.1a-freebsd 20 Nov 2018
Uruchom i włącz Nginx.
sudo sysrc nginx_enable=yes
sudo service nginx start
Po pomyślnym zainstalowaniu Nginx jesteśmy gotowi skonfigurować go z odpowiednią konfiguracją, aby rozpocząć korzystanie z TLS 1.3 na naszym serwerze.
Uruchom sudo vim /usr/local/etc/nginx/example.com.conf
polecenie i zapełnij plik następującą konfiguracją.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com/private.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/private.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
Zapisz plik i wyjdź za pomocą :+ W+ Q.
Teraz musimy dołączyć example.com.conf
do głównego nginx.conf
pliku.
Uruchom sudo vim /usr/local/etc/nginx/nginx.conf
i dodaj następujący wiersz do http {}
bloku.
include example.com.conf;
Zwróć uwagę na nowy TLSv1.3
parametr ssl_protocols
dyrektywy. Ten parametr jest niezbędny tylko do włączenia TLS 1.3 na serwerze Nginx.
Sprawdź konfigurację.
sudo nginx -t
Załaduj ponownie Nginx.
sudo service nginx reload
Aby zweryfikować TLS 1.3, możesz użyć narzędzi programistycznych przeglądarki lub usługi SSL Labs. Poniższe zrzuty ekranu pokazują kartę zabezpieczeń Chrome.
Udało ci się włączyć TLS 1.3 w Nginx na serwerze FreeBSD. Ostateczna wersja TLS 1.3 została zdefiniowana w sierpniu 2018 r., Więc nie ma lepszego czasu na rozpoczęcie wdrażania tej nowej technologii.
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.