O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Cum se activează TLS 1.3 în Apache pe Fedora 30
TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446. Oferă îmbunătățiri de securitate și performanță față de predecesorii săi.
Acest ghid va demonstra cum să activați TLS 1.3 folosind serverul web Apache pe Fedora 30.
cerinţe
- Instanta Vultr Cloud Compute (VC2) care rulează Fedora 30.
- Un nume de domeniu valid și înregistrări
A/AAAA/CNAMEDNS configurate corespunzător pentru domeniul dvs. - Un certificat TLS valid. Vom primi unul de la Let's Encrypt.
- Versiunea Apache
2.4.36sau mai mare. - Versiunea OpenSSL
1.1.1sau mai mare.
Înainte de a începe
Verificați versiunea Fedora.
cat /etc/fedora-release
# Fedora release 30 (Thirty)
Creați un non-rootcont de utilizator nou cu sudoacces și treceți la acesta.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOTĂ: Înlocuiți johndoecu numele de utilizator.
Setați fusul orar.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Asigurați-vă că sistemul dvs. este actualizat.
sudo dnf check-upgrade || sudo dnf upgrade -y
Instalați pachetele necesare.
sudo dnf install -y socat git
Dezactivează SELinux și Firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Instalați acme.shclientul și obțineți un certificat TLS de la Let's Encrypt
Instalați acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail your_email@example.com
cd ~
source ~/.bashrc
Verificați versiunea.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Obțineți certificate RSA și ECDSA pentru domeniul dvs.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
NOTĂ: Înlocuiți example.comcomenzile cu numele dvs. de domeniu.
Creați directoare sensibile pentru a stoca certificatele și cheile. Vom folosi /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Instalați și copiați certificatele în /etc/letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
După executarea comenzilor de mai sus, certificatele și cheile dvs. vor fi în următoarele locații:
- RSA :
/etc/letsencrypt/example.com - ECC / ECDSA :
/etc/letsencrypt/example.com_ecc
Instalați Apache
Apache a adăugat suport pentru TLS 1.3 în versiunea 2.4.36. Sistemul Fedora 30 vine cu Apache și OpenSSL care acceptă TLS 1.3 din cutie, astfel încât nu este necesară crearea unei versiuni personalizate.
Descărcați și instalați cea mai recentă filială 2.4 din Apache și modulul său pentru SSL prin intermediul dnfmanagerului de pachete.
sudo dnf install -y httpd mod_ssl
Verificați versiunea.
sudo httpd -v
# Server version: Apache/2.4.39 (Fedora)
# Server built: May 2 2019 14:50:28
Porniți și activați Apache.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Configurați Apache pentru TLS 1.3
Acum că am instalat cu succes Apache, suntem gata să-l configurăm pentru a începe să folosească TLS 1.3 pe serverul nostru.
Rulați sudo vim /etc/httpd/conf.d/example.com.confși populați fișierul cu următoarea configurație de bază.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Salvați fișierul și ieșiți.
Verificați configurația.
sudo apachectl configtest
Reîncărcați Apache pentru a activa noua configurație.
sudo systemctl reload httpd.service
Deschideți-vă site-ul prin protocolul HTTPS în browserul dvs. Web. Pentru a verifica TLS 1.3, puteți utiliza instrumente de browser browser sau serviciu SSL Labs. Imaginile de mai jos arată fila de securitate Chrome cu TLS 1.3 în acțiune.
Ați activat cu succes TLS 1.3 în Apache pe serverul dvs. Fedora 30. Versiunea finală a TLS 1.3 a fost definită în august 2018, deci nu există un moment mai bun pentru a începe adoptarea acestei noi tehnologii.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe