TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446. Он обеспечивает повышение безопасности и производительности по сравнению со своими предшественниками.
В этом руководстве будет показано, как включить TLS 1.3 с помощью веб-сервера Apache в Fedora 30.
A/ AAAA/ CNAMEDNS записи для вашего домена.2.4.36или выше.1.1.1или выше.Проверьте версию Fedora.
cat /etc/fedora-release
# Fedora release 30 (Thirty)
Создайте новую non-rootучетную запись пользователя с sudoдоступом и переключитесь на нее.
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
ПРИМЕЧАНИЕ. Замените johndoeна свое имя пользователя.
Установите часовой пояс.
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
Убедитесь, что ваша система обновлена.
sudo dnf check-upgrade || sudo dnf upgrade -y
Установите необходимые пакеты.
sudo dnf install -y socat git
Отключить SELinux и Firewall.
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
acme.shклиент и получите сертификат TLS от Let's EncryptУстановите acme.sh.
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
Проверьте версию.
/etc/letsencrypt/acme.sh --version
# v2.8.2
Получите сертификаты RSA и ECDSA для вашего домена.
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
ПРИМЕЧАНИЕ. Замените example.comв командах имя вашего домена.
Создайте разумные каталоги для хранения ваших сертификатов и ключей. Мы будем использовать /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Установите и скопируйте сертификаты в /etc/letsencrypt.
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
После выполнения вышеуказанных команд ваши сертификаты и ключи будут находиться в следующих местах:
/etc/letsencrypt/example.com/etc/letsencrypt/example.com_eccВ Apache добавлена поддержка TLS 1.3 в версии 2.4.36. Система Fedora 30 поставляется с Apache и OpenSSL, которые поддерживают TLS 1.3 из коробки, поэтому нет необходимости создавать пользовательскую версию.
Загрузите и установите последнюю ветку 2.4 Apache и его модуль для SSL через dnfменеджер пакетов.
sudo dnf install -y httpd mod_ssl
Проверьте версию.
sudo httpd -v
# Server version: Apache/2.4.39 (Fedora)
# Server built: May 2 2019 14:50:28
Запустите и включите Apache.
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
Теперь, когда мы успешно установили Apache, мы готовы настроить его, чтобы начать использовать TLS 1.3 на нашем сервере.
Запустите sudo vim /etc/httpd/conf.d/example.com.confи заполните файл следующей базовой конфигурацией.
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
Сохраните файл и выйдите.
Проверьте конфигурацию.
sudo apachectl configtest
Перезагрузите Apache, чтобы активировать новую конфигурацию.
sudo systemctl reload httpd.service
Откройте ваш сайт по протоколу HTTPS в вашем веб-браузере. Для проверки TLS 1.3 вы можете использовать инструменты разработчика браузера или службу SSL Labs. На скриншотах ниже показана вкладка безопасности Chrome с TLS 1.3 в действии.
Вы успешно включили TLS 1.3 в Apache на своем сервере Fedora 30. Окончательная версия TLS 1.3 была определена в августе 2018 года, поэтому нет лучшего времени, чтобы начать применять эту новую технологию.
Используете другую систему? Matomo (ранее Piwik) - это аналитическая платформа с открытым исходным кодом, открытая альтернатива Google Analytics. Источник Matomo размещен o
Используете другую систему? NodeBB - это форум на базе Node.js. Он использует веб-сокеты для мгновенного взаимодействия и уведомления в режиме реального времени. Исходный код NodeBB я
Используете другую систему? Dolibarr - это общедоступное планирование ресурсов предприятия (ERP) и управление взаимоотношениями с клиентами (CRM) для бизнеса. Dolibar
AWStats - полезный инструмент для анализа веб-трафика. Его HTML-интерфейс доступен через браузер, что позволяет легко понять, кто вас просматривает.
Используете другую систему? RainLoop - это простой, современный и быстрый сетевой почтовый клиент. Исходный код RainLoop размещен на GitHub. Это руководство покажет вам, как
Используете другую систему? BookStack - это простая, самостоятельная платформа для организации и хранения информации. BookStack является полностью бесплатным и открытым исходным кодом,
Используете другую систему? Reader Self 3.5 - это простая и гибкая, бесплатная программа для чтения RSS с открытым исходным кодом и альтернатива Google Reader. Читатель Sel
Используете другую систему? Gitea - это альтернативная система управления версиями с открытым исходным кодом, работающая на Git. Гитея написана на Голанге и является
Используете другую систему? Ghost - это блог-платформа с открытым исходным кодом, которая завоевывает популярность среди разработчиков и обычных пользователей с 201 года.
Используете другую систему? Введение Kanboard - это бесплатная программа с открытым исходным кодом для управления проектами, предназначенная для упрощения и визуализации.
Используете другую систему? Directus 6.4 CMS - это мощная и гибкая, бесплатная система управления контентом (CMS) с открытым исходным кодом, которая предоставляет разработчикам
Используете другую систему? MyBB - это бесплатная и открытая, интуитивно понятная и расширяемая форумная программа. Исходный код MyBB размещен на GitHub. Это руководство будет шо
Используете другую систему? Backdrop CMS 1.8.0 - это простая и гибкая, удобная для мобильных устройств, бесплатная система с открытым исходным кодом (CMS), которая позволяет нам
Используете другую систему? Microweber - это CMS с открытым исходным кодом и онлайн-магазин. Исходный код микропровода размещен на GitHub. Это руководство покажет вам
Используете другую систему? Osclass - это проект с открытым исходным кодом, который позволяет легко создавать секретные сайты без каких-либо технических знаний. Его источник
Используете другую систему? HTMLDoc будет динамически анализировать документы Postscript (PDF 1.6) из правильно написанного гипертекста (HTML 3.2). Это позволит вам т
Используете другую систему? Cachet - это система страниц с открытым исходным кодом, написанная на PHP. Исходный код Cachet размещен в этом репозитории Github. В этом
Используете другую систему? Selfoss RSS Reader - это бесплатная многоцелевая веб-программа с открытым исходным кодом для самостоятельного размещения, прямой эфир, гибриды, лента новостей (RSS / Atom).
Используете другую систему? Paste 2.1 - это простое и гибкое бесплатное приложение с открытым исходным кодом для хранения кода, текста и многого другого. Это было изначально
Используете другую систему? PyroCMS - это CMS с открытым исходным кодом, написанная на PHP. Исходный код PyroCMS размещен на GitHub. В этом руководстве хорошо прогуляться по всему
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
