GNU/Linux >> Belajar Linux >  >> Arch Linux

Cara Mengaktifkan TLS 1.3 di Apache dan Nginx

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara mengaktifkan TLS 1.3 di Apache dan Nginx. Bagi Anda yang belum tahu, TLS 1.3 membuat server web Anda lebih aman dengan keamanan terbaru protokol. TLS 1.3 terbaru didukung oleh semua browser utama sehingga tidak akan ada masalah kompatibilitas. Dengan menggunakan TLS 1.3, ini memberikan keamanan yang lebih baik dan kecepatan tercepat daripada semua versi TLS sebelumnya.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan langkah-demi-langkah mengaktifkan transport layer security (TLS)  di server web Apache dan Nginx.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:Ubuntu atau CentOS Linux.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Aktifkan TLS 1.3 di Apache dan Nginx

Langkah 1. Aktifkan TLS 1.3 di server web Apache dan Nginx.

  • Aktifkan TLS 1.3 di Nginx.

Untuk mengaktifkan TLS 1.3 di Nginx, Anda harus memenuhi persyaratan berikut:

  • Versi Nginx 1.13.0 atau yang lebih tinggi yang dibuat dengan OpenSSL 1.1.1 atau yang lebih baru.
  • Sertifikat TLS yang valid atau yang ditandatangani sendiri. Anda bisa mendapatkan yang gratis dari Let's Encrypt.

Sekarang navigasikan ke nginx.conf file dan edit file Konfigurasi Nginx setelah itu cari arahan yang diberikan:

nano /etc/nginx/nginx.conf

Temukan baris yang diberikan di dalam blok server:

ssl_protocols TLSv1.1 TLSv1.2;

Perlu menggantinya dengan baris yang diberikan:

ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;

Terakhir, mulai ulang Nginx Anda:

sudo systemctl restart nginx
  • Aktifkan TLS 1.3 di Apache.

Sekarang kita menemukan ssl.conf file dan mulai memodifikasinya cukup temukan arahan yang diberikan di bawah ini:

nano /etc/httpd/conf.d/ssl.conf

Temukan saja baris yang diberikan di dalam file konfigurasi:

SSLProtocol -all +TLSv1.2

Ubah sepenuhnya baris yang diberikan seperti di bawah ini:

SSLProtocol -all +TLSv1.2 +TLSv1.3

Kemudian, restart server web Apache untuk menerapkan perubahan:

systemctl restart httpd.service

Langkah 2. Pastikan server Anda menggunakan TLS 1.3.

Setelah berhasil mengaktifkan TLS 1.3 di server web Anda, Anda harus selalu memeriksa ulang konfigurasi yang dibuat telah disetel dengan benar. Kami ingin memperkenalkan beberapa alat kelas dunia yang mengaudit server Anda dan memberikan laporan yang akurat.

  1. Lab SSL:Lab SSL adalah salah satu layanan online gratis yang melakukan analisis mendalam terhadap konfigurasi SSL dari server web mana pun di internet dan berbagi celah konfigurasi. Setiap sobat dapat memanfaatkan layanan ini untuk memperbaiki masalah yang tertangkap dalam laporan analisis.
  2. DigiCert:DigiCertis adalah layanan online populer lainnya yang menawarkan layanan serupa dengan SSL Labs.

Selamat! Anda telah berhasil mengaktifkan TLS 1.3. Terima kasih telah menggunakan tutorial ini untuk mengaktifkan Aktifkan TLS 1.3 di sistem Linux Anda.


Arch Linux

  1. Apa itu NGINX? Bagaimana cara kerjanya?

  2. Cara Mengaktifkan HTTP/2 di Nginx di Ubuntu dan CentOS

  3. Cara mengaktifkan kerahasiaan maju sempurna SSL/TLS di Apache atau Nginx

  1. Cara mengaktifkan mod_rewrite di Apache di CentOS

  2. Cara Mengaktifkan HTTP2 di NGINX

  3. Bagaimana cara mengaktifkan pengindeksan file dan direktori Apache di Linux atau UNIX?

  1. Cara Mengaktifkan &Mengatur File .htaccess di Apache

  2. Cara Menginstal dan Mengkonfigurasi Nginx di CentOS 7

  3. Cara Mengaktifkan HTTP/2 di Nginx