Как включить TLS 1.3 на Apache и Nginx
В этом руководстве мы покажем вам, как включить TLS 1.3 на Apache и Nginx. Для тех из вас, кто не знал, TLS 1.3 делает ваши веб-серверы более безопасными с помощью новейших протоколов безопасности. Последняя версия TLS 1.3 поддерживается всеми основными браузерами, поэтому проблем с совместимостью не возникнет. Использование TLS 1.3 обеспечивает лучшую безопасность и максимальную скорость, чем все предыдущие версии TLS.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговое руководство по включению безопасности транспортного уровня (TLS) на веб-серверах Apache и Nginx.
Включите TLS 1.3 на Apache и Nginx
Шаг 1. Включите TLS 1.3 на веб-серверах Apache и Nginx.
- Включите TLS 1.3 на Nginx.
Чтобы включить TLS 1.3 в Nginx, вам необходимо выполнить следующие требования:
- Версия Nginx или выше, построенная на OpenSSL 1.1.1 или выше.
1.13.0 - Действующий сертификат TLS или самоподписанный. Вы можете получить бесплатный от Let’s Encrypt.
Теперь перейдите к файлу и отредактируйте файл конфигурации Nginx после поиска заданных директив:nginx.conf
nano /etc/nginx/nginx.conf
Найдите указанные строки внутри серверного блока:
ssl_protocols TLSv1.1 TLSv1.2;
Необходимо заменить его заданными строками:
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
Наконец, просто перезапустите Nginx:
sudo systemctl restart nginx
- Включите TLS 1.3 на Apache.
Теперь мы находим файл и начинаем его изменять, просто находя директивы, указанные ниже:ssl.conf
nano /etc/httpd/conf.d/ssl.conf
Просто найдите указанные строки в файлах конфигурации:
SSLProtocol -all +TLSv1.2
Полностью измените данную строку, как показано ниже:
SSLProtocol -all +TLSv1.2 +TLSv1.3
Затем перезапустите веб-сервер Apache, чтобы изменения вступили в силу:
systemctl restart httpd.service
Шаг 2. Убедитесь, что ваш сервер использует TLS 1.3.
После успешного включения TLS 1.3 на вашем веб-сервере вы всегда должны перекрестно проверять, правильно ли настроена сделанная конфигурация. Мы хотим представить пару инструментов мирового класса, которые проверят ваш сервер и предоставят точный отчет.
- SSL Labs: SSL Lab — это одна из бесплатных онлайн-служб, которая выполняет глубокий анализ конфигураций SSL любых веб-серверов в Интернете и разделяет пробелы в конфигурации. Любой приятель может использовать эту услугу для решения проблемы, обнаруженной в отчете об анализе.
- DigiCert: DigiCert — еще один популярный онлайн-сервис, предлагающий аналогичные услуги, такие как SSL Labs.
Поздравляю! Вы успешно включили TLS 1.3. Благодарим вас за использование этого руководства для включения TLS 1.3 в вашей системе Linux.