Как включить TLS 1.3 на Apache и Nginx

Как включить TLS 1.3 на Apache и Nginx

 

В этом руководстве мы покажем вам, как включить TLS 1.3 на Apache и Nginx. Для тех из вас, кто не знал, TLS 1.3 делает ваши веб-серверы более безопасными с помощью новейших протоколов безопасности. Последняя версия TLS 1.3 поддерживается всеми основными браузерами, поэтому проблем с совместимостью не возникнет. Использование TLS 1.3 обеспечивает лучшую безопасность и максимальную скорость, чем все предыдущие версии TLS.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговое руководство по включению безопасности транспортного уровня (TLS) на веб-серверах Apache и Nginx.

Включите TLS 1.3 на Apache и Nginx

Шаг 1. Включите TLS 1.3 на веб-серверах Apache и Nginx.

  • Включите TLS 1.3 на Nginx.

Чтобы включить TLS 1.3 в Nginx, вам необходимо выполнить следующие требования:

  • Версия Nginx   или выше, построенная на OpenSSL 1.1.1 или выше.1.13.0
  • Действующий сертификат TLS или самоподписанный. Вы можете получить бесплатный от Let’s Encrypt.

Теперь перейдите к файлу и отредактируйте файл конфигурации Nginx после поиска заданных директив:nginx.conf

nano /etc/nginx/nginx.conf

Найдите указанные строки внутри серверного блока:

ssl_protocols TLSv1.1 TLSv1.2;

Необходимо заменить его заданными строками:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

Наконец, просто перезапустите Nginx:

sudo systemctl restart nginx
  • Включите TLS 1.3 на Apache.

Теперь мы находим файл и начинаем его изменять, просто находя директивы, указанные ниже:ssl.conf

nano /etc/httpd/conf.d/ssl.conf

Просто найдите указанные строки в файлах конфигурации:

SSLProtocol -all +TLSv1.2

Полностью измените данную строку, как показано ниже:

SSLProtocol -all +TLSv1.2 +TLSv1.3

Затем перезапустите веб-сервер Apache, чтобы изменения вступили в силу:

systemctl restart httpd.service

Шаг 2. Убедитесь, что ваш сервер использует TLS 1.3.

После успешного включения TLS 1.3 на вашем веб-сервере вы всегда должны перекрестно проверять, правильно ли настроена сделанная конфигурация. Мы хотим представить пару инструментов мирового класса, которые проверят ваш сервер и предоставят точный отчет.

  1. SSL Labs: SSL Lab — это одна из бесплатных онлайн-служб, которая выполняет глубокий анализ конфигураций SSL любых веб-серверов в Интернете и разделяет пробелы в конфигурации. Любой приятель может использовать эту услугу для решения проблемы, обнаруженной в отчете об анализе.
  2. DigiCert: DigiCert — еще один популярный онлайн-сервис, предлагающий аналогичные услуги, такие как SSL Labs.

Поздравляю! Вы успешно включили TLS 1.3. Благодарим вас за использование этого руководства для включения TLS 1.3 в вашей системе Linux.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

один × 3 =

Прокрутить вверх