วิธีเปิดใช้งาน TLS 1.3 ใน Apache บน Fedora 30

TLS 1.3 เป็นรุ่นของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446 ซึ่งให้การปรับปรุงความปลอดภัยและประสิทธิภาพมากกว่ารุ่นก่อน

คู่มือนี้จะสาธิตวิธีการเปิดใช้งาน TLS 1.3 โดยใช้ Apache เว็บเซิร์ฟเวอร์ใน Fedora 30

ความต้องการ

  • อินสแตนซ์ Vultr Cloud Compute (VC2) ที่ใช้งาน Fedora 30
  • ชื่อโดเมนที่ถูกต้องและการกำหนดค่าอย่างถูกต้องA/ AAAA/ CNAMEระเบียน DNS สำหรับโดเมนของคุณ
  • ใบรับรอง TLS ที่ถูกต้อง เราจะได้หนึ่งจาก Let's Encrypt
  • Apache เวอร์ชัน2.4.36ขึ้นไป
  • รุ่น OpenSSL 1.1.1หรือสูงกว่า

ก่อนที่จะเริ่ม

ตรวจสอบเวอร์ชั่นของ Fedora

cat /etc/fedora-release
# Fedora release 30 (Thirty)

สร้างnon-rootบัญชีผู้ใช้ใหม่ด้วยsudoการเข้าถึงและเปลี่ยนเป็นบัญชี

useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe

หมายเหตุ: แทนที่johndoeด้วยชื่อผู้ใช้ของคุณ

ตั้งค่าเขตเวลา

timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'

ตรวจสอบให้แน่ใจว่าระบบของคุณทันสมัย

sudo dnf check-upgrade || sudo dnf upgrade -y

ติดตั้งแพ็คเกจที่จำเป็น

sudo dnf install -y socat git

ปิดใช้งาน SELinux และไฟร์วอลล์

sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld

ติดตั้งacme.shไคลเอนต์และรับใบรับรอง TLS จาก Let's Encrypt

ติดตั้ง acme.sh

sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh 
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc

ตรวจสอบเวอร์ชั่น

/etc/letsencrypt/acme.sh --version
# v2.8.2

รับใบรับรอง RSA และ ECDSA สำหรับโดเมนของคุณ

# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256

หมายเหตุ: แทนที่example.comคำสั่งด้วยชื่อโดเมนของคุณ

สร้างไดเรกทอรีที่เหมาะสมในการจัดเก็บใบรับรองและคีย์ของคุณใน. /etc/letsencryptเราจะใช้

sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc

/etc/letsencryptติดตั้งและคัดลอกใบรับรอง

# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem 
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem

หลังจากเรียกใช้คำสั่งข้างต้นใบรับรองและคีย์ของคุณจะอยู่ในตำแหน่งต่อไปนี้:

  • RSA :/etc/letsencrypt/example.com
  • ECC / ECDSA :/etc/letsencrypt/example.com_ecc

ติดตั้ง Apache

Apache เพิ่มการรองรับ TLS 1.3 ในรุ่น 2.4.36 ระบบ Fedora 30 มาพร้อมกับ Apache และ OpenSSL ที่รองรับ TLS 1.3 ได้ทันทีดังนั้นจึงไม่จำเป็นต้องสร้างรุ่นที่กำหนดเอง

ดาวน์โหลดและติดตั้ง Apache 2.4 สาขาล่าสุดและโมดูลสำหรับ SSL ผ่านตัวdnfจัดการแพ็คเกจ

sudo dnf install -y httpd mod_ssl

ตรวจสอบเวอร์ชั่น

sudo httpd -v
# Server version: Apache/2.4.39 (Fedora)
# Server built:   May  2 2019 14:50:28

เริ่มและเปิดใช้งาน Apache

sudo systemctl start httpd.service
sudo systemctl enable httpd.service

กำหนดค่า Apache สำหรับ TLS 1.3

ตอนนี้เราได้ติดตั้ง Apache เรียบร้อยแล้วเราก็พร้อมที่จะกำหนดค่าให้เริ่มใช้ TLS 1.3 บนเซิร์ฟเวอร์ของเรา

รันsudo vim /etc/httpd/conf.d/example.com.confและเติมไฟล์ด้วยการกำหนดค่าพื้นฐานต่อไปนี้

<IfModule mod_ssl.c>
  <VirtualHost *:443>
    ServerName example.com

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3

    # RSA
    SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
    # ECC
    SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
    SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"

  </VirtualHost>
</IfModule>

บันทึกไฟล์และออก

ตรวจสอบการกำหนดค่า

sudo apachectl configtest

โหลด Apache ใหม่เพื่อเปิดใช้งานการกำหนดค่าใหม่

sudo systemctl reload httpd.service

เปิดไซต์ของคุณผ่านโปรโตคอล HTTPS ในเว็บเบราว์เซอร์ของคุณ ในการตรวจสอบ TLS 1.3 คุณสามารถใช้เครื่องมือพัฒนาเบราว์เซอร์หรือบริการ SSL Labs ภาพหน้าจอด้านล่างแสดงแท็บความปลอดภัยของ Chrome ที่ใช้งาน TLS 1.3

วิธีเปิดใช้งาน TLS 1.3 ใน Apache บน Fedora 30

วิธีเปิดใช้งาน TLS 1.3 ใน Apache บน Fedora 30

คุณเปิดใช้งาน TLS 1.3 ได้สำเร็จใน Apache บนเซิร์ฟเวอร์ Fedora 30 ของคุณ TLS 1.3 เวอร์ชันสุดท้ายถูกกำหนดในเดือนสิงหาคม 2561 ดังนั้นจึงไม่มีเวลาที่ดีกว่าในการเริ่มใช้เทคโนโลยีใหม่นี้



Leave a Comment

วิธีการติดตั้ง Directus 6.4 CMS บน Fedora 26 LAMP VPS

วิธีการติดตั้ง Directus 6.4 CMS บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Directus 6.4 CMS เป็นระบบการจัดการเนื้อหาแบบไม่มีหัว (Headless Content Management: CMS) ที่ทรงพลังและยืดหยุ่นซึ่งให้ผู้พัฒนา

วิธีติดตั้ง Tiny Tiny RSS Reader บน Fedora 26 LAMP VPS

วิธีติดตั้ง Tiny Tiny RSS Reader บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Tiny Tiny RSS Reader เป็นโปรแกรมอ่านและรวบรวมข้อมูลฟรีแบบโอเพนซอร์ซที่มาจากเว็บ (RSS / Atom) ออกแบบมาเพื่อรองรับ

วิธีติดตั้ง Selfoss RSS Reader บน Fedora 26 LAMP VPS

วิธีติดตั้ง Selfoss RSS Reader บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade

วิธีการติดตั้ง Paste 2.1 บน Fedora 26 LAMP VPS

วิธีการติดตั้ง Paste 2.1 บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Paste 2.1 เป็นแอปพลิเคชั่น Pastebin ที่เรียบง่ายและยืดหยุ่นฟรีและโอเพนซอร์สสำหรับการจัดเก็บรหัสข้อความและอื่น ๆ มันคือ initall

วิธีการติดตั้ง osTicket บน Fedora 30

วิธีการติดตั้ง osTicket บน Fedora 30

ใช้ระบบที่แตกต่างกันอย่างไร osTicket เป็นระบบตั๋วสนับสนุนลูกค้าโอเพ่นซอร์ส ซอร์สโค้ดของ osTicket นั้นโฮสต์บน Github ในบทช่วยสอนนี้

วิธีการติดตั้ง TextPattern CMS 4.6.2 บน Fedora 26 LAMP VPS

วิธีการติดตั้ง TextPattern CMS 4.6.2 บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร TextPattern CMS 4.6.2 เป็นระบบจัดการเนื้อหา (CMS) ที่ง่ายยืดหยุ่นและฟรีและโอเพ่นซอร์สที่ช่วยให้นักออกแบบเว็บไซต์

วิธีการติดตั้ง Golang 1.13 บน CentOS 8, Ubuntu 18.04, Debian 10 และ Fedora 31

วิธีการติดตั้ง Golang 1.13 บน CentOS 8, Ubuntu 18.04, Debian 10 และ Fedora 31

Go (หรือที่รู้จักกันในชื่อ Golang) เป็นภาษาการเขียนโปรแกรมแบบคงที่เรียบเรียงและเรียบเรียงซึ่งพัฒนาโดย Google ความเรียบง่ายและความอเนกประสงค์ของ Gos ทำให้ b

วิธีการติดตั้ง Redaxscript 3.2 CMS บน Fedora 26 LAMP VPS

วิธีการติดตั้ง Redaxscript 3.2 CMS บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Redaxscript 3.2 CMS เป็นระบบจัดการเนื้อหา (CMS) ที่ทันสมัยและมีน้ำหนักเบาฟรีและโอเพนซอร์สที่มี rocket-fas

วิธีติดตั้ง Grav CMS บน Fedora 28

วิธีติดตั้ง Grav CMS บน Fedora 28

ใช้ระบบที่แตกต่างกันอย่างไร Grav เป็น CMS ไฟล์โอเพ่นซอร์สที่เขียนด้วย PHP ซอร์สโค้ด Grav ถูกโฮสต์แบบสาธารณะบน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า

วิธีการติดตั้ง Osclass บน Fedora 28

วิธีการติดตั้ง Osclass บน Fedora 28

ใช้ระบบที่แตกต่างกันอย่างไร Osclass เป็นโครงการโอเพนซอร์ซที่ช่วยให้คุณสร้างไซต์ย่อยได้โดยง่ายโดยไม่มีความรู้ด้านเทคนิค มันคือรสเปรี้ยว

วิธีติดตั้ง AWStats บน Fedora 28

วิธีติดตั้ง AWStats บน Fedora 28

AWStats เป็นเครื่องมือที่มีประโยชน์สำหรับการวิเคราะห์ปริมาณการใช้งานเว็บ อินเทอร์เฟซ HTML ของมันสามารถเข้าถึงได้ผ่านเบราว์เซอร์ทำให้คุณเข้าใจได้ง่ายว่าใครกำลังดูคุณอยู่

ติดตั้ง HTMLDoc บน Fedora 29

ติดตั้ง HTMLDoc บน Fedora 29

ใช้ระบบที่แตกต่างกันอย่างไร HTMLDoc จะแยกวิเคราะห์เอกสาร Postscript (PDF 1.6) แบบไดนามิกจาก Hypertext ที่เขียนอย่างถูกต้อง (HTML 3.2) สิ่งนี้จะช่วยให้คุณเ

วิธีติดตั้ง Subrion 4.1 CMS บน Fedora 26 LAMP VPS

วิธีติดตั้ง Subrion 4.1 CMS บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร Subrion 4.1 CMS เป็นระบบจัดการเนื้อหาโอเพ่นซอร์สที่ทรงพลังและยืดหยุ่นซึ่งนำเสนอคอนเทนต์ที่ใช้งานง่ายและชัดเจน

วิธีการติดตั้ง MyCLI บน Linux (CentOS, Debian, Fedora และ Ubuntu)

วิธีการติดตั้ง MyCLI บน Linux (CentOS, Debian, Fedora และ Ubuntu)

บทนำ MyCLI เป็นไคลเอนต์บรรทัดคำสั่งสำหรับ MySQL และ MariaDB ที่ช่วยให้คุณดำเนินการอัตโนมัติและช่วยให้มีไวยากรณ์ของคำสั่ง SQL ของคุณ MyCL

วิธีการติดตั้งและกำหนดค่า TaskBoard บน Fedora 30

วิธีการติดตั้งและกำหนดค่า TaskBoard บน Fedora 30

ใช้ระบบที่แตกต่างกันอย่างไร บทนำ TaskBoard เป็นเครื่องมือโอเพ่นซอร์สฟรีที่สามารถใช้ติดตามสิ่งต่าง ๆ ที่ต้องทำให้เสร็จ มันให้

วิธีการติดตั้ง Neos CMS บน Fedora 28

วิธีการติดตั้ง Neos CMS บน Fedora 28

ใช้ระบบที่แตกต่างกันอย่างไร Neos เป็นแพลตฟอร์มแอปพลิเคชันเนื้อหาที่มี CMS และกรอบแอปพลิเคชันที่เป็นแกนหลัก คู่มือนี้จะแสดงวิธีติดตั้ง

วิธีการติดตั้ง Microweber บน Fedora 28

วิธีการติดตั้ง Microweber บน Fedora 28

ใช้ระบบที่แตกต่างกันอย่างไร Microweber เป็น CMS แบบเปิดและลากแบบโอเพ่นซอร์สและร้านค้าออนไลน์ ซอร์สโค้ด Microweber นั้นโฮสต์บน GitHub คู่มือนี้จะแสดงให้คุณเห็น

วิธีติดตั้ง BigTree CMS บน Fedora 26 LAMP VPS

วิธีติดตั้ง BigTree CMS บน Fedora 26 LAMP VPS

ใช้ระบบที่แตกต่างกันอย่างไร BigTree CMS 4.2 เป็นระบบการจัดการเนื้อหาระดับองค์กร (CMS) ที่รวดเร็วและน้ำหนักเบาฟรีและโอเพนซอร์ส

การติดตั้ง Bro IDS บน Fedora 25

การติดตั้ง Bro IDS บน Fedora 25

ใช้ระบบที่แตกต่างกันอย่างไร บทนำ Bro เป็นเครื่องมือวิเคราะห์ทราฟฟิกเครือข่ายโอเพนซอร์ซ เป็นหลักตรวจสอบความปลอดภัยที่ตรวจสอบปริมาณการใช้งานทั้งหมดบน lin

ติดตั้ง TaskServer (taskd) บน Fedora 26

ติดตั้ง TaskServer (taskd) บน Fedora 26

ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS: นี่คืออนาคตของ Windows หรือไม่?

ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่

การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

เชื่อมต่อผ่าน WhatsApp Desktop App 24*7

ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร

อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา

เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร

คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?

ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021

AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน