Cum se instalează Anchor CMS pe un VPS Fedora 26 LAMP
Folosind un sistem diferit? Anchor CMS este un motor de blog de sistem de gestionare a conținutului (CMS) super-simplu și extrem de ușor, gratuit și deschis
Cum se activează TLS 1.3 în Apache pe Fedora 30
TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446. Oferă îmbunătățiri de securitate și performanță față de predecesorii săi.
Acest ghid va demonstra cum să activați TLS 1.3 folosind serverul web Apache pe Fedora 30.
cerinţe
- Instanta Vultr Cloud Compute (VC2) care rulează Fedora 30.
- Un nume de domeniu valid și înregistrări
A/AAAA/CNAMEDNS configurate corespunzător pentru domeniul dvs. - Un certificat TLS valid. Vom primi unul de la Let's Encrypt.
- Versiunea Apache
2.4.36sau mai mare. - Versiunea OpenSSL
1.1.1sau mai mare.
Înainte de a începe
Verificați versiunea Fedora.
cat /etc/fedora-release
# Fedora release 30 (Thirty)
Creați un non-rootcont de utilizator nou cu sudoacces și treceți la acesta.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOTĂ: Înlocuiți johndoecu numele de utilizator.
Setați fusul orar.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Asigurați-vă că sistemul dvs. este actualizat.
sudo dnf check-upgrade || sudo dnf upgrade -y
Instalați pachetele necesare.
sudo dnf install -y socat git
Dezactivează SELinux și Firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Instalați acme.shclientul și obțineți un certificat TLS de la Let's Encrypt
Instalați acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Verificați versiunea.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Obțineți certificate RSA și ECDSA pentru domeniul dvs.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
NOTĂ: Înlocuiți example.comcomenzile cu numele dvs. de domeniu.
Creați directoare sensibile pentru a stoca certificatele și cheile. Vom folosi /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instalați și copiați certificatele în /etc/letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
După executarea comenzilor de mai sus, certificatele și cheile dvs. vor fi în următoarele locații:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Instalați Apache
Apache a adăugat suport pentru TLS 1.3 în versiunea 2.4.36. Sistemul Fedora 30 vine cu Apache și OpenSSL care acceptă TLS 1.3 din cutie, astfel încât nu este necesară crearea unei versiuni personalizate.
Descărcați și instalați cea mai recentă filială 2.4 din Apache și modulul său pentru SSL prin intermediul dnfmanagerului de pachete.
sudo dnf install -y httpd mod_ssl
Verificați versiunea.
sudo httpd -v
# Server version: Apache/2.4.39 (Fedora)
# Server built: May 2 2019 14:50:28
Porniți și activați Apache.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Configurați Apache pentru TLS 1.3
Acum că am instalat cu succes Apache, suntem gata să-l configurăm pentru a începe să folosească TLS 1.3 pe serverul nostru.
Rulați sudo vim /etc/httpd/conf.d/example.com.confși populați fișierul cu următoarea configurație de bază.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Salvați fișierul și ieșiți.
Verificați configurația.
sudo apachectl configtest
Reîncărcați Apache pentru a activa noua configurație.
sudo systemctl reload httpd.service
Deschideți-vă site-ul prin protocolul HTTPS în browserul dvs. Web. Pentru a verifica TLS 1.3, puteți utiliza instrumente de browser browser sau serviciu SSL Labs. Imaginile de mai jos arată fila de securitate Chrome cu TLS 1.3 în acțiune.
Ați activat cu succes TLS 1.3 în Apache pe serverul dvs. Fedora 30. Versiunea finală a TLS 1.3 a fost definită în august 2018, deci nu există un moment mai bun pentru a începe adoptarea acestei noi tehnologii.
Cum se instalează Dolibarr pe Fedora 28
Folosind un sistem diferit? Dolibarr este un plan de resurse pentru întreprinderi open source (ERP) și managementul relațiilor cu clienții (CRM) pentru Business. Dolibar
Cum se instalează AWStats pe Fedora 28
AWStats este un instrument util pentru analiza traficului web. Interfața sa HTML poate fi accesată prin browser, oferindu-vă informații ușoare despre cine vă vizionează
Cum se instalează Subrion 4.1 CMS pe un VPS Fedora 26 LAMP
Folosind un sistem diferit? Subrion 4.1 CMS este un sistem puternic și flexibil de gestionare a conținutului de surse deschise (CMS), care aduce un conținut intuitiv și clar
Cum se instalează osTicket pe Fedora 30
Folosind un sistem diferit? osTicket este un sistem open-source de ticketing pentru asistență pentru clienți. Codul sursă osTicket este găzduit public pe Github. În acest tutorial
Cum se instalează Gitea pe Fedora 29
Folosind un sistem diferit? Gitea este un sistem alternativ de control al versiunilor open source, găzduit de Git. Gitea este scris în Golang și este
Cum să implementați Ghost pe Fedora 25
Folosind un sistem diferit? Ghost este o platformă de bloguri open source care câștigă popularitate în rândul dezvoltatorilor și utilizatorilor obișnuiți din lansarea din 2013. eu
Cum se instalează forumul NodeBB pe Fedora 28
Folosind un sistem diferit? NodeBB este un forum bazat pe Node.js. Utilizează prize web pentru interacțiuni instantanee și notificări în timp real. Cod sursă NodeBB i
Cum se instalează Microweber pe Fedora 28
Folosind un sistem diferit? Microweber este un CMS și un magazin online de drag and drop open source. Codul sursă Microweber este găzduit pe GitHub. Acest ghid vă va arăta
Cum se instalează Osclass pe Fedora 28
Folosind un sistem diferit? Osclass este un proiect open source care vă permite să creați cu ușurință un site clasificat fără cunoștințe tehnice. Salec
Cum se instalează BigTree CMS pe un VPS Fedora 26 LAMP
Folosind un sistem diferit? BigTree CMS 4.2 este un sistem de management al conținutului (CMS) rapid și ușor, gratuit și liber, cu o întreprindere
Instalați HTMLDoc pe Fedora 29
Folosind un sistem diferit? HTMLDoc va analiza dinamic documentele Postscript (PDF 1.6) din hipertext scris corect (HTML 3.2). Acest lucru vă va permite să t
Cum se instalează Couch CMS 2.0 pe un VPS Fedora 26 LAMP
Folosind un sistem diferit? Couch CMS este un sistem de gestionare a conținutului (CMS) simplu și flexibil, gratuit și deschis, care permite proiectanților web să deseneze
Cum se instalează PyroCMS pe Fedora 28
Folosind un sistem diferit? PyroCMS este un CMS open source scris în PHP. Codul sursă PyroCMS este găzduit pe GitHub. În acest ghid mergeți bine prin entir
Cum se instalează CMS 1.0 octombrie pe un VPS Fedora 26 LAMP
Folosind un sistem diferit? CMS (1,0 octombrie) este un sistem de gestionare a conținutului (CMS) simplu și fiabil, gratuit și deschis, construit pe cadrul Laravel
Instalarea Akaunting pe Fedora 28
Folosind un sistem diferit? Akaunting este un software gratuit, open source și contabilitate online conceput pentru întreprinderile mici și freelanceri. Este construit înțelept
Cum se instalează Bludit CMS pe Fedora 28
Folosind un sistem diferit? Bludit este un CMS de blogging simplu, rapid și flexibil, scris în PHP. Bludit folosește fișierele în format JSON pentru a stoca conținut, așa că nu
Cum se instalează și se configurează TaskBoard pe Fedora 30
Folosind un sistem diferit? Introducere TaskBoard este un instrument gratuit și open source care poate fi utilizat pentru a urmări lucrurile care trebuie realizate. Oferă
Cum se instalează MODX Revolution pe un Fedora 26 LAMP VPS
Folosind un sistem diferit? MODX Revolution este un sistem de gestionare a conținutului (CMS) de calitate întreprindere, rapid, flexibil, scalabil, liber și open source
Cum se instalează Neos CMS pe Fedora 28
Folosind un sistem diferit? Neos este o platformă de aplicații de conținut cu un CMS și un cadru de aplicații la baza sa. Acest ghid vă va arăta cum să instalați
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe