Cum se instalează Anchor CMS pe un VPS Fedora 26 LAMP
Folosind un sistem diferit? Anchor CMS este un motor de blog de sistem de gestionare a conținutului (CMS) super-simplu și extrem de ușor, gratuit și deschis
Cum se activează TLS 1.3 în Nginx pe Fedora 29
Introducere
TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446 . Oferă îmbunătățiri de securitate și performanță față de predecesorii săi.
Acest ghid va demonstra cum să activați TLS 1.3 folosind serverul web Nginx pe Fedora 29.
cerinţe
- Versiunea Nginx
1.13.0sau mai mare. - Versiunea OpenSSL
1.1.1sau mai mare. - Vultr Cloud Compute (VC2) instanță care rulează Fedora 29.
- Un nume de domeniu valid și înregistrări
A/AAAA/CNAMEDNS configurate corespunzător pentru domeniul dvs. - Un certificat TLS valid. Vom primi unul de la Let's Encrypt.
Înainte de a începe
Verificați versiunea Fedora.
cat /etc/fedora-release
# Fedora release 29 (Twenty Nine)
Creați un non-rootcont de utilizator nou cu sudoacces și treceți la acesta.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
NOTĂ: Înlocuiți johndoecu numele de utilizator.
Setați fusul orar.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Asigurați-vă că sistemul dvs. este actualizat.
sudo dnf check-upgrade || sudo dnf upgrade -y
Instalați pachetele necesare.
sudo dnf install -y socat git
Dezactivează SELinux și Firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
Instalați clientul Acme.sh și obțineți certificatul TLS de la Let's Encrypt
În acest ghid, vom folosi clientul Acme.sh pentru a obține certificate SSL de la Let's Encrypt. Puteți utiliza un client cu care sunteți mai familiari.
Descărcați și instalați Acme.sh .
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
Verificați versiunea.
/etc/letsencrypt/acme.sh --version
# v2.8.1
Obțineți certificate RSA și ECDSA pentru domeniul dvs.
# RSA 2048
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength 2048
# ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone --home /etc/letsencrypt -d example.com --ocsp-must-staple --keylength ec-256
NOTĂ: Înlocuiți example.comcomenzile cu numele dvs. de domeniu.
După executarea comenzilor anterioare, certificatele și cheile dvs. vor fi accesibile la:
- RSA :
/etc/letsencrypt/example.com. - ECC / ECDSA:
/etc/letsencrypt/example.com_ecc.
Instalați Nginx
Nginx a adăugat suport pentru TLS 1.3 în versiunea 1.13.0. Fedora 29 vine cu Nginx și OpenSSL care acceptă TLS 1.3 din cutie, astfel încât nu este necesară crearea unei versiuni personalizate.
Instalați Nginx.
sudo dnf install -y nginx
Verificați versiunea.
nginx -v
# nginx version: nginx/1.14.2
Verificați versiunea OpenSSL cu care a fost compilată Nginx.
nginx -V
# built with OpenSSL 1.1.1b FIPS 26 Feb 2019
Porniți și activați Nginx.
sudo systemctl start nginx.service
sudo systemctl enable nginx.service
Configurați Nginx
Acum că am instalat cu succes Nginx, suntem gata să-l configurăm cu configurația corespunzătoare pentru a începe să folosim TLS 1.3 pe serverul nostru.
Rulați sudo vim /etc/nginx/conf.d/example.com.confcomanda și populați fișierul cu următoarea configurație.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name example.com;
# RSA
ssl_certificate /etc/letsencrypt/example.com/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com/example.com.key;
# ECDSA
ssl_certificate /etc/letsencrypt/example.com_ecc/fullchain.cer;
ssl_certificate_key /etc/letsencrypt/example.com_ecc/example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
ssl_prefer_server_ciphers on;
}
Salvați fișierul și ieșiți cu :+ W+ Q.
Observați noul TLSv1.3parametru al ssl_protocolsdirectivei. Acest parametru este necesar doar pentru a activa TLS 1.3 pe Nginx.
Verificați configurația.
sudo nginx -t
Reîncărcați Nginx.
sudo systemctl reload nginx.service
Pentru a verifica TLS 1.3, puteți utiliza instrumente de browser browser sau serviciu SSL Labs. Imaginile de mai jos arată fila de securitate Chrome.
Asta e tot. Ați activat cu succes TLS 1.3 în Nginx pe serverul dvs. Fedora 29. Versiunea finală a TLS 1.3 a fost definită în august 2018, deci nu există un moment mai bun pentru a începe adoptarea acestei noi tehnologii.
Configurare partajare NFS pe Debian
NFS este un sistem de fișiere bazat pe rețea care permite computerelor să acceseze fișiere într-o rețea de calculatoare. Acest ghid explică modul în care puteți expune folderele peste NF
Configurați un server TeamTalk pe Linux
TeamTalk este un sistem de conferințe care permite utilizatorilor să aibă conversații audio / video de înaltă calitate, chat de text, transfer de fișiere și partajare ecrane. Este
Folosind cheia SSH pentru a vă conecta la utilizatori non-root
Vultr oferă o caracteristică care vă permite să preinstalați cheile SSH la crearea unei noi instanțe. Acest lucru vă permite să accesați utilizatorul root al serverelor, totuși
Cum se instalează Ranger Terminal File Manager pe Linux
Ranger este un manager de fișiere bazat pe linia de comandă cu legături de cheie VI. Oferă o interfață de blestem minimalistă și frumoasă, cu o vedere asupra ierarhiei de directoare
Cum se instalează Redmine pe Ubuntu 16.04
Folosind un sistem diferit? Redmine este un instrument gratuit și deschis de gestionare a proiectelor bazat pe web. Este scris în Ruby on Rails și acceptă mai multe baze de date
Instalare RethinkDB Cluster pe CentOS 7
Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit
Cum se construiește Brotli din sursă pe Ubuntu 18.04 LTS
Folosind un sistem diferit? Brotli este o nouă metodă de compresie cu un raport de compresie mai bun decât GZIP. Codul sursă este găzduit public pe acest Githu
Configurarea conturilor de utilizator numai SFTP pe CentOS 7
În anumite ocazii, este posibil ca un administrator de sistem să aibă nevoie să creeze un cont de utilizator și să restricționeze accesul acestora la gestionarea propriilor fișiere prin sFTP, dar nu b
Utilizarea vizualizărilor MySQL pe Debian 7
Introducere MySQL are o caracteristică excelentă cunoscută sub numele de vizualizări. Vizualizările sunt interogări stocate. Gândiți-vă la ele ca la un alias pentru o întrebare altfel lungă. În acest ghid,
Cum se instalează Nginx 1.14 pe Arch Linux
Cerințe preliminare Un server Vultr care funcționează actualizat Arch Linux (vezi acest articol.) Acces Sudo. Comenzile care trebuie rulate ca root sunt prefixate de #. Th
Dezactivați sau restricționați conectarea rădăcină prin SSH pe Linux
Permiterea autentificării root pe SSH este de obicei considerată o practică slabă de securitate în întreaga industrie tehnologică. În schimb, puteți efectua administrativ sensibil
Cum se instalează Seafile Server pe Ubuntu 16.10
Folosind un sistem diferit? Seafile (versiunea comunității) este o soluție gratuită și deschisă de sincronizare și partajare a fișierelor, care este similară cu ownCloud. De-a lungul spiritului
Cum să compilați Nginx din sursă pe CentOS 7
Folosind un sistem diferit? NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau cachin
Cum se instalează Thelia 2.3 pe Debian 9
Folosind un sistem diferit? Thelia este un instrument open source pentru crearea de site-uri web pentru e-business și gestionarea conținutului online scris în PHP. Codul sursă Thelia i
Cum se instalează DokuWiki pe Ubuntu 16.04 LTS
Folosind un sistem diferit? DokuWiki este un program wiki open source scris în PHP care nu necesită o bază de date. Stochează date în fișiere text. DokuWik
Configurarea unui chroot pe Debian
Acest articol vă va învăța cum să configurați o închisoare chroot pe Debian. Presupun că utilizați Debian 7.x. Dacă executați Debian 6 sau 8, acest lucru poate funcționa, bine
Cum se instalează PiVPN pe Debian
Introducere Un mod ușor de a configura un server VPN pe Debian este cu PiVPN. PiVPN este un instalator și un pachet pentru OpenVPN. Creează comenzi simple pentru tine
Cum se instalează Chamilo 1.11.8 pe CentOS 7
Folosind un sistem diferit? Chamilo este un sistem gratuit și deschis de management al învățării (LMS), care este utilizat pe scară largă pentru educația online și colaborarea în echipă
Instalați Nginx, Wordpress și permiteți criptarea în minute cu EasyEngine pe Debian 8 sau Ubuntu 16.04
EasyEngine (ee) este un instrument Python care vă permite să gestionați ușor și automat site-urile Wordpress de pe Nginx. Folosind EasyEngine, nu va trebui să dați
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe