O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto na RFC 8446. Oferece melhorias de segurança e desempenho em relação aos seus antecessores.
Este guia demonstrará como habilitar o TLS 1.3 usando o servidor Apache na Debian 10.
A/ configurados corretamente para seu domínio.AAAACNAME2.4.36ou superior.1.1.1ou superior.Verifique a versão do Debian.
lsb_release -ds
# Debian GNU/Linux 10 (buster)
Crie uma nova non-rootconta de usuário com sudoacesso e mude para ela.
adduser johndoe --gecos "John Doe"
usermod -aG sudo johndoe
su - johndoe
NOTA : Substitua johndoepelo seu nome de usuário .
Configure o fuso horário.
sudo dpkg-reconfigure tzdata
Verifique se o seu sistema está atualizado.
sudo apt update && sudo apt upgrade -y
Instale os pacotes necessários.
sudo apt install -y zip unzip curl wget git socat
acme.shcliente e obtenha um certificado TLS em Let's EncryptInstale acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com
cd ~
source ~/.bashrc
Verifique a versão.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Obtenha certificados RSA e ECDSA para o seu domínio.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
NOTA: Substitua example.comnos comandos pelo seu nome de domínio.
Crie diretórios sensatos para armazenar seus documentos e chaves. Nós usaremos /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instale e copie certificados para / etc / letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Depois de executar os comandos acima, seus certificados e chaves estarão nos seguintes locais:
/etc/letsencrypt/example.com/etc/letsencrypt/example.com_eccO Apache adicionou suporte ao TLS 1.3 na versão 2.4.36. O sistema Debian 10 vem com Apache e OpenSSL que suportam o TLS 1.3 imediatamente, portanto não há necessidade de construir uma versão personalizada.
Faça o download e instale a ramificação 2.4 mais recente do Apache através do aptgerenciador de pacotes.
sudo apt install -y apache2
Verifique a versão.
sudo apache2 -v
# Server version: Apache/2.4.38 (Debian)
# Server built: 2019-04-07T18:15:40
Agora que instalamos o Apache com sucesso, estamos prontos para configurá-lo para começar a usar o TLS 1.3 em nosso servidor.
Primeiro, ative o módulo SSL.
sudo a2enmod ssl
Reinicie o Apache.
sudo systemctl restart apache2
Execute sudo vim /etc/apache2/sites-available/example.com.confe preencha o arquivo com a seguinte configuração básica.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Salve o arquivo e saia.
Ative o novo arquivo de configuração vinculando o arquivo ao sites-enableddiretório
sudo a2ensite example.com.conf
Verifique a configuração.
sudo apachectl configtest
Recarregue o Apache.
sudo systemctl reload apache2
Abra seu site via protocolo HTTPS no seu navegador da web. Para verificar o TLS 1.3, você pode usar as ferramentas de desenvolvimento do navegador ou o serviço SSL Labs. As capturas de tela abaixo mostram a guia de segurança do Chrome com o TLS 1.3 em ação.
Você ativou o TLS 1.3 com sucesso no Apache no seu servidor Debian 10. A versão final do TLS 1.3 foi definida em agosto de 2018, portanto, não há melhor momento para começar a adotar esta nova tecnologia.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
