如何在Fedora 26 LAMP VPS上安装MODX Revolution
使用其他系统?MODX Revolution是一种快速,灵活,可扩展,免费和开源的企业级内容管理系统(CMS),由
如何在Fedora 30上的Apache中启用TLS 1.3
TLS 1.3是传输层安全性(TLS)协议的一个版本,该协议于2018年作为RFC 8446中的提议标准发布。与以前的版本相比,它提供了安全性和性能方面的改进。
本指南将演示如何使用Fedora 30上的Apache Web服务器启用TLS 1.3。
要求
- 运行Fedora 30的Vultr Cloud Compute(VC2)实例。
- 有效的域名和正确配置
A/AAAA/CNAME为您的域DNS记录。 - 有效的TLS证书。我们将从“加密”中获取一个。
- Apache版本
2.4.36或更高版本。 - OpenSSL版本
1.1.1或更高版本。
在你开始之前
检查Fedora版本。
cat /etc/fedora-release
# Fedora release 30 (Thirty)
创建一个non-root具有sudo访问权限的新用户帐户并切换到该帐户。
useradd -c "John Doe" johndoe && passwd johndoe
usermod -aG wheel johndoe
su - johndoe
注意: 用您的用户名替换johndoe。
设置时区。
timedatectl list-timezones
sudo timedatectl set-timezone 'Region/City'
确保您的系统是最新的。
sudo dnf check-upgrade || sudo dnf upgrade -y
安装所需的软件包。
sudo dnf install -y socat git
禁用SELinux和防火墙。
sudo setenforce 0 ; sudo systemctl stop firewalld ; sudo systemctl disable firewalld
安装acme.sh客户端并从Let's Encrypt获得TLS证书
安装acme.sh。
sudo mkdir /etc/letsencrypt
git clone https://github.com/Neilpang/acme.sh.git
cd acme.sh
sudo ./acme.sh --install --home /etc/letsencrypt --accountemail [email protected]
cd ~
source ~/.bashrc
检查版本。
/etc/letsencrypt/acme.sh --version
# v2.8.2
为您的域获取RSA和ECDSA证书。
# RSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
注意: 用您的域名替换example.com命令。
创建明智的目录来存储您的证书和密钥。我们将使用/etc/letsencrypt。
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
安装证书并��其复制到/etc/letsencrypt。
# RSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo /etc/letsencrypt/acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
运行上述命令后,您的证书和密钥将位于以下位置:
- RSA:
/etc/letsencrypt/example.com - ECC / ECDSA:
/etc/letsencrypt/example.com_ecc
安装Apache
Apache在版本2.4.36中添加了对TLS 1.3的支持。Fedora 30系统附带了支持TLS 1.3的Apache和OpenSSL,因此无需构建自定义版本。
通过dnf程序包管理器下载并安装Apache的最新2.4分支及其SSL模块。
sudo dnf install -y httpd mod_ssl
检查版本。
sudo httpd -v
# Server version: Apache/2.4.39 (Fedora)
# Server built: May 2 2019 14:50:28
启动并启用Apache。
sudo systemctl start httpd.service
sudo systemctl enable httpd.service
为TLS 1.3配置Apache
既然我们已经成功安装了Apache,我们就可以对其进行配置,以开始在服务器上使用TLS 1.3。
运行sudo vim /etc/httpd/conf.d/example.com.conf,并使用以下基本配置填充文件。
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
</IfModule>
保存文件并退出。
检查配置。
sudo apachectl configtest
重新加载Apache以激活新配置。
sudo systemctl reload httpd.service
通过Web浏览器中的HTTPS协议打开您的网站。要验证TLS 1.3,可以使用浏览器开发工具或SSL Labs服务。以下屏幕截图显示了运行TLS 1.3的Chrome的安全标签。
您已在Fedora 30服务器上的Apache中成功启用TLS 1.3。TLS 1.3的最终版本于2018年8月定义,因此没有更好的时间开始采用这项新技术了。
在Fedora 28上安装Anchor CMS
使用其他系统?Anchor是用PHP编写的轻量级开源博客CMS。Anchors源代码托管在GitHub上。本指南将向您展示
如何在Fedora 26 LAMP VPS上安装Pagekit 1.0 CMS
使用其他系统?Pagekit 1.0 CMS是一个美观,模块化,可扩展,轻量级,免费和开源的内容管理系统(CMS),具有
如何在Fedora 29上安装Attendize
使用其他系统?简介Attendize是一个基于Laravel PHP框架的开源门票销售和事件管理平台。Attendiz
如何在Fedora 28上安装Bludit CMS
使用其他系统?Bludit是一个用PHP编写的简单,快速且灵活的博客CMS。Bludit使用JSON格式的文件来存储内容,因此您不必
如何在Fedora 26 LAMP VPS上安装Couch CMS 2.0
使用其他系统?Couch CMS是一个简单,灵活,免费和开源的内容管理系统(CMS),可让Web设计人员进行设计
如何在Fedora 28上安装BookStack
使用其他系统?BookStack是一个简单的自托管平台,用于组织和存储信息。BookStack是完全免费且开源的,
如何在Fedora 25上部署Ghost v0.11 LTS
使用其他系统?Ghost是一个开放源代码博客平台,自201年以来一直在开发人员和普通用户中广受欢迎。
如何在Fedora 28上安装AWStats
AWStats是用于分析Web流量的有用工具。可以通过浏览器访问其HTML界面,从而轻松了解谁在查看您
如何在CentOS 8,Ubuntu 18.04,Debian 10和Fedora 31上安装Golang 1.13
Go(也称为Golang)是Google开发的一种静态类型的,类似于C的编程语言。追求简单性和多功能性使其成为b
如何在Fedora 28上安装PyroCMS
使用其他系统?PyroCMS是用PHP编写的开源CMS。PyroCMS源代码托管在GitHub上。在本指南中,请仔细阅读整个条目
如何在Fedora 26 LAMP VPS上安装BlogoText CMS
使用其他系统?BlogoText CMS是一个简单,轻便,免费和开源的内容管理系统(CMS)和极简博客引擎
在Fedora 26上安装TaskServer(taskd)
使用其他系统?TaskWarrior是一个开源时间管理工具,它是对Todo.txt应用程序及其克隆的改进。由于
在Fedora 28上安装Akaunting
使用其他系统?Akaunting是专为小型企业和自由职业者设计的免费,开源和在线会计软件。它是机智建造的
如何在Fedora 29上安装Kanboard
使用其他系统?简介Kanboard是一个免费的开源项目管理软件程序,旨在促进和可视化。
如何在Fedora 28上安装Neos CMS
使用其他系统?Neos是一个以CMS和应用程序框架为核心的内容应用程序平台。本指南将向您展示如何安装
如何在Fedora 28上安装DokuWiki
使用其他系统?DokuWiki是用PHP编写的开源Wiki程序,不需要数据库。它将数据存储在文本文件中。德库维克
如何在Fedora 26 LAMP VPS上安装Paste 2.1
使用其他系统?Paste 2.1是一个简单,灵活,免费和开源的pastebin应用程序,用于存储代码,文本等。最初是
如何在Fedora 26 LAMP VPS上安装Redaxscript 3.2 CMS
使用其他系统?Redaxscript 3.2 CMS是一款现代,超轻量级,免费和开源的内容管理系统(CMS),具有火箭fas
如何在Fedora 30上安装和配置TaskBoard
使用其他系统?简介TaskBoard是一个免费的开源工具,可以用来跟踪需要完成的事情。它提供
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息
大數據的13個商業數據提取工具
大數據的13個商業數據提取工具
什麼是日誌文件系統,它是如何工作的?
我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true
技術奇點:人類文明的遙遠未來?
隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。
洞察 26 種大數據分析技術:第 1 部分
洞察 26 種大數據分析技術:第 1 部分
2021 年人工智能對醫療保健的影響
過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。