آموزش فعال کردن TLS v1.3 برای NGINX در دایرکت ادمین
فعال کردن OpenSSL 1.1.1 برای انجین ایکس در دایرکت ادمین
بروزرسانی انجین ایکس و پشتیبانی از TLS 1.3
NGINX 1.13.0 با پشتیبانی از TLS 1.3 در تاریخ 1396/02/05 منتشر شد (نسخه های بالاتر نیز پشتیبانی میکنند). در این پست از فول کده خواهید آموخت که چگونه در SSH با دستورات custombuild 2.0 به وب سرویس انجین ایکس دایرکت ادمین خود OpenSSL 1.1.1 را اضافه کنید.
استاندارد امنیتی TLS 1.3 چیست؟ مقایسه آن با نسخه های قبلی (بیشتر بدانید…)
پیش نیاز ها
برای انجام دادن آموزش ابتدا باید در محیط مدیریتی SSH سرور لینوکس خود لاگین شوید.
نحوه اجرا کردن دستور در SSH
- دستور را کپی کرده و در محیط SSH با کلیک راست آنرا Paste کنید و برای اجرا دکمه Enter را بزنید
آموزش فعال کردن TLS v1.3
ابتدا باید یک اسکریپت نصب کنیم که اجازه نصب nginx اصلی را روی سرور لینوکس به ما بدهد. کد های زیر را به ترتیب در SSH وارد کنید و اینتر بزنید.
|
1 2 3 4 |
cd /usr/local/directadmin/custombuild/ wget https://raw.githubusercontent.com/poralix/directadmin-utils/master/nginx/build_nginx -O ./build_nginx chmod 755 ./build_nginx ./build_nginx versions |
حالا با دستورات زیر نسخه سفارشی انجین ایکس با OpenSSL 1.1.1 را نصب میکنیم
|
1 2 3 4 5 |
cd /usr/local/directadmin/custombuild/ mkdir -p custom/nginx_reverse/ cp -p custom/nginx_reverse/configure.nginx custom/nginx_reverse/configure.nginx~bak wget https://raw.githubusercontent.com/poralix/directadmin-utils/master/nginx/nginx_reverse/configure.nginx~openssl-1.1.1 -O custom/nginx_reverse/configure.nginx chmod 755 custom/nginx_reverse/configure.nginx |
با دستورات زیر نیز nginx-defaults.conf سفارشی انجین ایکس را نصب میکنیم که قابلیت TLS v1.3 نیز در آن فعال میباشد.
|
1 2 3 4 |
cd /usr/local/directadmin/custombuild/ mkdir -p custom/nginx_reverse/conf/ cp -p custom/nginx_reverse/conf/nginx-defaults.conf custom/nginx_reverse/conf/nginx-defaults.conf~bak wget https://raw.githubusercontent.com/poralix/directadmin-utils/master/nginx/nginx_reverse/conf/nginx-defaults.conf~TLSv1.3 -O custom/nginx_reverse/conf/nginx-defaults.conf |
و در نهایت دستورات زیر را برای بازسازی انجین ایکس وارد کنید.
|
1 2 3 4 |
cd /usr/local/directadmin/custombuild/ ./build update ./build_nginx install ./build rewrite_confs |
بررسی کردن نتیجه
با وارد کردن دستور زیر ورژن انجین ایکس و OpenSSL را مشاهده میکنید.
|
1 |
nginx -V |
که نتیجه دستور مانند کد زیر میباشد:
|
1 2 3 4 |
nginx version: nginx/1.15.9 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) built with OpenSSL 1.1.1b 26 Feb 2019 TLS SNI support enabled |
نمایش ورژن TLS در مرورگر
در مرورگر بر روی HTTPS و یا قفل آن! کلیک کنید و مشخصات SSL را مشاهده کنید.
نظرات ثبت شده بدون دیدگاه