Como ativar o TLS 1.3 no Apache no Fedora 30
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
O Ghost é uma plataforma de blog de código aberto que está ganhando popularidade entre desenvolvedores e usuários comuns desde seu lançamento em 2013. Ele coloca o foco no conteúdo e nos blogs . O mais atraente do Ghost é seu design simples, limpo e responsivo. Você pode escrever as postagens do seu blog usando um telefone celular. O conteúdo do Ghost é escrito usando o idioma Markdown. O Ghost é perfeito para indivíduos ou pequenos grupos de escritores.
Neste guia, vamos configurar e implantar um blog Ghost seguro em um VPS do Fedora 25 usando Let's Encrypt , Certbot , Node.js , Nginx e PM2 .
semanage port -a -t http_port_t -p tcp 2368
.Antes de iniciar esta etapa, verifique se você definiu registros DNS para o seu domínio.
Vamos usar o Let's Certifot da CA e o cliente Certbot da EFF para obter o certificado TLS para o blog do Ghost. Não se esqueça de substituir todas as instâncias example.com
pelo seu nome de domínio.
Sistema de atualização:
dnf check-update || dnf upgrade -y
Instale as ferramentas necessárias:
dnf install @development-tools -y
Instale o Certbot (também conhecido como cliente Let's Encrypt):
dnf install certbot -y
Verifique a versão do Certbot:
certbot --version
# certbot 0.12.0
Obtenha um certificado usando o modo autônomo ”:
certbot certonly --standalone --domains example.com,www.example.com --email [email protected] --agree-tos --rsa-key-size 2048
Após seguir as etapas anteriores, seu certificado e sua chave privada estarão no /etc/letsencrypt/live/example.com
diretório
No momento, o Ghost suporta apenas as versões 0.12.x , 4.2+ e 6.9+ do Node .
Vamos instalar a versão suportada para o Ghost que está v6 Boron LTS
no momento desta redação.
Baixe e instale a versão LTS mais recente do Node.js:
dnf install nodejs -y
Verifique a versão do nó e do NPM:
node -v && npm -v
# v6.10.2
# 3.10.10
Faça o download e instale o Nginx:
dnf install nginx -y
Verifique a versão do Nginx:
nginx -v
# nginx version: nginx/1.10.2
Inicie e ative o serviço Nginx:
systemctl start nginx.service && systemctl enable nginx.service
Configure o Nginx como um proxy reverso:
vi /etc/nginx/conf.d/ghost.conf
Cole o seguinte em /etc/nginx/conf.d/ghost.conf
:
server {
listen 80;
listen [::]:80;
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com www.example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
location / {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_pass http://127.0.0.1:2368;
}
}
Verifique a sintaxe do Nginx:
nginx -t
Recarregue a configuração do Nginx:
systemctl reload nginx.service
Se você deseja hospedar vários blogs Ghost no mesmo VPS , cada instância do Ghost deve estar em execução em uma porta separada.
Criar webroot
diretório:
mkdir -p /var/www/
Crie um novo usuário fantasma:
useradd -c "Ghost Application" ghost
Download Ghost:
curl -L https://github.com/TryGhost/Ghost/releases/download/0.11.8/Ghost-0.11.8.zip -o ghost.zip
Descompacte o Ghost:
unzip -uo ghost.zip -d /var/www/ghost
rm -f ghost.zip
Navegue para o webroot:
cd /var/www/ghost
Altere a propriedade do diretório webroot:
chown -R ghost:ghost .
Alterne para o novo usuário fantasma:
su - ghost
Navegue para o webroot:
cd /var/www/ghost
Instale o Ghost:
npm install --production
Configure o Ghost alterando url
e mail
propriedade do production
objeto dentro do config.js
arquivo:
cp config.example.js config.js
vi config.js
var path = require('path'),
config;
config = {
// ### Production
// When running Ghost in the wild, use the production environment.
// Configure your URL and mail settings here
production: {
url: 'https://example.com',
mail: {
options: {
service: '',
auth: {
user: '',
pass: ''
}
}
},
. . .
. . .
},
}
. . .
. . .
NOTA : Você
Inicie o Ghost:
npm start --production
Agora o Ghost estará em execução. O front-end do blog e a interface administrativa estão protegidos com HTTPS e o HTTP / 2 também está funcionando. Você pode abrir o navegador e visitar o site em https://example.com
. Não se esqueça de substituir example.com
pelo seu nome de domínio.
Encerre o processo do Ghost pressionando CTRL
+ C
e saia do usuário fantasma de volta ao usuário root:
exit
Se você fechar sua sessão de terminal com seu VPS , seu blog também será desativado. Isso não é bom. Para evitar isso, vamos usar o gerenciador de processos do PM2 . Ele manterá nosso blog atualizado 24 horas por dia, 7 dias por semana.
Instale a versão estável mais recente do gerenciador de processos PM2:
npm install -g pm2@latest
Verifique a versão do PM2:
pm2 -v
# 2.4.6
Alterne para o usuário fantasma novamente:
su - ghost
Defina NODE_ENV
a variável de ambiente para produção:
echo "export NODE_ENV=production" >> ~/.bashrc && source ~/.bashrc
Inicie (daemonize) o aplicativo Ghost com PM2:
pm2 start /var/www/ghost/index.js --name "Ghost Blog"
Navegue https://example.com/ghost/
e crie um usuário administrador do Ghost. Faça isso o mais rápido possível.
É isso aí. Agora temos um blog Ghost totalmente funcional. Se você quiser alterar o tema padrão do Ghost chamado Casper para um personalizado, basta baixar e descompactar o tema na /var/www/ghost/content/themes
pasta e selecioná-lo na interface de administração do Ghost, localizada em https://example.com/ghost
.
Usando um sistema diferente? O TLS 1.3 é uma versão do protocolo TLS (Transport Layer Security) publicada em 2018 como um padrão proposto no RFC 8446
Usando um sistema diferente? o osTicket é um sistema de bilheteria de suporte ao cliente de código aberto. O código fonte do osTicket está hospedado publicamente no Github. Neste tutorial
Usando um sistema diferente? O WonderCMS é um CMS de arquivo simples, rápido e pequeno, de código aberto, escrito em PHP. O código fonte do WonderCMS está hospedado no Github. Este guia irá
Introdução O MyCLI é um cliente de linha de comando para MySQL e MariaDB que permite concluir automaticamente e ajuda na sintaxe de seus comandos SQL. MyCL
Usando um sistema diferente? O MyBB é um programa de fórum gratuito, de código aberto, intuitivo e extensível. O código fonte do MyBB está hospedado no GitHub. Este guia mostrará
Usando um sistema diferente? O Reader Self 3.5 é um leitor de RSS auto-hospedado, simples e flexível, gratuito e de código aberto, e uma alternativa ao Google Reader. Leitor Sel
Usando um sistema diferente? O RainLoop é um cliente de email simples, moderno e rápido baseado na Web. O código-fonte do RainLoop está hospedado no GitHub. Este guia irá mostrar-lhe como
Usando um sistema diferente? O Gitea é um sistema de controle de versão auto-hospedado alternativo, de código aberto, desenvolvido com o Git. Gitea está escrito em Golang e é
Usando um sistema diferente? O Paste 2.1 é um aplicativo pastebin simples e flexível, gratuito e de código aberto para armazenar código, texto e muito mais. Foi inicial
Usando um sistema diferente? O ProcessWire CMS 3.0 é um CMS (Content Management System) simples, flexível e poderoso, de código aberto e gratuito. ProcessWire CMS 3.
Usando um sistema diferente? Omeka Classic 2.4 CMS é uma plataforma de publicação digital de código aberto e gratuita e um Sistema de gerenciamento de conteúdo (CMS) para compartilhamento de documentos
Usando um sistema diferente? O MODX Revolution é um sistema de gerenciamento de conteúdo (CMS) de nível empresarial, rápido, flexível, escalável, gratuito e de código aberto
Usando um sistema diferente? O Lychee 3.1 Photo Album é uma ferramenta de gerenciamento de fotos simples e flexível, gratuita e de código aberto, executada em um servidor VPS. Instala
Usando um sistema diferente? O HTMLDoc analisará dinamicamente documentos Postscript (PDF 1.6) a partir de Hipertexto gravado corretamente (HTML 3.2). Isso permitirá que você t
Usando um sistema diferente? O NGINX pode ser usado como servidor HTTP / HTTPS, servidor proxy reverso, servidor proxy de correio, balanceador de carga, terminador TLS ou cache
Usando um sistema diferente? O ImpressPages CMS 5.0 é um sistema de gerenciamento de conteúdo (CMS) simples e eficaz, gratuito e de código aberto, fácil de usar e baseado em MVC
Usando um sistema diferente? O Pagekit 1.0 CMS é um sistema de gerenciamento de conteúdo (CMS) bonito, modular, extensível e leve, gratuito e de código aberto com
Usando um sistema diferente? O Matomo (anteriormente Piwik) é uma plataforma de análise de código aberto, uma alternativa aberta ao Google Analytics. Fonte Matomo está hospedado o
Usando um sistema diferente? O Couch CMS é um sistema de gerenciamento de conteúdo (CMS) simples e flexível, gratuito e de código aberto que permite que os web designers
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.