O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto na RFC 8446. Oferece melhorias de segurança e desempenho em relação aos seus antecessores.
Este guia demonstrará como habilitar o TLS 1.3 usando o servidor Apache no Fedora 30.
A/ configurados corretamente para seu domínio.AAAACNAME2.4.36ou superior.1.1.1ou superior.Verifique a versão do Fedora.
cat /etc/fedora-release
# Fedora release 30 (Thirty)
Crie uma nova non-rootconta de usuário com sudoacesso e mude para ela.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOTA: Substitua johndoepelo seu nome de usuário.
Configure o fuso horário.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Verifique se o seu sistema está atualizado.
sudo dnf check-upgrade || sudo dnf upgrade -y
Instale os pacotes necessários.
sudo dnf install -y socat git
Desative o SELinux e o Firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
acme.shcliente e obtenha um certificado TLS em Let's EncryptInstale acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Verifique a versão.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Obtenha certificados RSA e ECDSA para o seu domínio.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
NOTA: Substitua example.comnos comandos pelo seu nome de domínio.
Crie diretórios sensatos para armazenar seus documentos e chaves. Nós usaremos /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instale e copie certificados para /etc/letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Depois de executar os comandos acima, seus certificados e chaves estarão nos seguintes locais:
/etc/letsencrypt/example.com/etc/letsencrypt/example.com_eccO Apache adicionou suporte ao TLS 1.3 na versão 2.4.36. O sistema Fedora 30 vem com Apache e OpenSSL que suportam o TLS 1.3 pronto para uso, portanto, não há necessidade de criar uma versão personalizada.
Baixe e instale a filial 2.4 mais recente do Apache e seu módulo para SSL através do dnfgerenciador de pacotes.
sudo dnf install -y httpd mod_ssl
Verifique a versão.
sudo httpd -v
# Server version: Apache/2.4.39 (Fedora)
# Server built: May 2 2019 14:50:28
Inicie e ative o Apache.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Agora que instalamos o Apache com sucesso, estamos prontos para configurá-lo para começar a usar o TLS 1.3 em nosso servidor.
Execute sudo vim /etc/httpd/conf.d/example.com.confe preencha o arquivo com a seguinte configuração básica.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Salve o arquivo e saia.
Verifique a configuração.
sudo apachectl configtest
Recarregue o Apache para ativar a nova configuração.
sudo systemctl reload httpd.service
Abra seu site via protocolo HTTPS no seu navegador da web. Para verificar o TLS 1.3, você pode usar as ferramentas de desenvolvimento do navegador ou o serviço SSL Labs. As capturas de tela abaixo mostram a guia de segurança do Chrome com o TLS 1.3 em ação.
Você ativou o TLS 1.3 com sucesso no Apache no seu servidor Fedora 30. A versão final do TLS 1.3 foi definida em agosto de 2018, portanto, não há melhor momento para começar a adotar esta nova tecnologia.
Usando um sistema diferente? o osTicket é um sistema de bilheteria de suporte ao cliente de código aberto. O código fonte do osTicket está hospedado publicamente no Github. Neste tutorial
Usando um sistema diferente? O WonderCMS é um CMS de arquivo simples, rápido e pequeno, de código aberto, escrito em PHP. O código fonte do WonderCMS está hospedado no Github. Este guia irá
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O MyBB é um programa de fórum gratuito, de código aberto, intuitivo e extensível. O código fonte do MyBB está hospedado no GitHub. Este guia mostrará
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Usando um sistema diferente? O RainLoop é um cliente de email simples, moderno e rápido baseado na Web. O código-fonte do RainLoop está hospedado no GitHub. Este guia irá mostrar-lhe como
Usando um sistema diferente? O Gitea é um sistema de controle de versão auto-hospedado alternativo, de código aberto, desenvolvido com o Git. Gitea está escrito em Golang e é
Usando um sistema diferente? O Paste 2.1 é um aplicativo pastebin simples e flexível, gratuito e de código aberto para armazenar código, texto e muito mais. Foi inicial
Usando um sistema diferente? O ProcessWire CMS 3.0 é um CMS (Content Management System) simples, flexível e poderoso, de código aberto e gratuito. ProcessWire CMS 3.
Usando um sistema diferente? Omeka Classic 2.4 CMS é uma plataforma de publicação digital de código aberto e gratuita e um Sistema de gerenciamento de conteúdo (CMS) para compartilhamento de documentos
Usando um sistema diferente? O MODX Revolution é um sistema de gerenciamento de conteúdo (CMS) de nível empresarial, rápido, flexível, escalável, gratuito e de código aberto
Usando um sistema diferente? O Lychee 3.1 Photo Album é uma ferramenta de gerenciamento de fotos simples e flexível, gratuita e de código aberto, executada em um servidor VPS. Instala
Usando um sistema diferente? O HTMLDoc analisará dinamicamente documentos Postscript (PDF 1.6) a partir de Hipertexto gravado corretamente (HTML 3.2). Isso permitirá que você t
Usando um sistema diferente? O NGINX pode ser usado como servidor HTTP / HTTPS, servidor proxy reverso, servidor proxy de correio, balanceador de carga, terminador TLS ou cache
Usando um sistema diferente? O ImpressPages CMS 5.0 é um sistema de gerenciamento de conteúdo (CMS) simples e eficaz, gratuito e de código aberto, fácil de usar e baseado em MVC
Usando um sistema diferente? O Pagekit 1.0 CMS é um sistema de gerenciamento de conteúdo (CMS) bonito, modular, extensível e leve, gratuito e de código aberto com
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Usando um sistema diferente? O Ghost é uma plataforma de blog de código aberto que está ganhando popularidade entre desenvolvedores e usuários comuns desde seu lançamento em 2013. Eu
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
