آموزش فعال کردن TLS v1.3 برای NGINX در دایرکت ادمین

آموزش فعال کردن TLS v1.3 برای NGINX در دایرکت ادمین

آموزش فعال کردن TLS v1.3 برای NGINX در دایرکت ادمین
فعال کردن OpenSSL 1.1.1 برای انجین ایکس در دایرکت ادمین
بروزرسانی انجین ایکس و پشتیبانی از TLS 1.3


NGINX 1.13.0 با پشتیبانی از TLS 1.3 در تاریخ 1396/02/05 منتشر شد (نسخه های بالاتر نیز پشتیبانی میکنند). در این پست از فول کده خواهید آموخت که چگونه در SSH با دستورات custombuild 2.0 به وب سرویس انجین ایکس دایرکت ادمین خود OpenSSL 1.1.1 را اضافه کنید.

استاندارد امنیتی TLS 1.3 چیست؟ مقایسه آن با نسخه های قبلی (بیشتر بدانید…)

پیش نیاز ها

برای انجام دادن آموزش ابتدا باید در محیط مدیریتی SSH سرور لینوکس خود لاگین شوید.

  1. آموزش وصل شدن به ریموت سرور با SSH در لینوکس
  2. آموزش لاگین شدن به SSH در ویندوز با نرم افزار Putty

نحوه اجرا کردن دستور در SSH

  1. دستور را کپی کرده و در محیط SSH با کلیک راست آنرا Paste کنید و برای اجرا دکمه Enter را بزنید

آموزش فعال کردن TLS v1.3

ابتدا باید یک اسکریپت نصب کنیم که اجازه نصب nginx اصلی را روی سرور لینوکس به ما بدهد. کد های زیر را به ترتیب در SSH وارد کنید و اینتر بزنید.

cd /usr/local/directadmin/custombuild/
wget https://raw.githubusercontent.com/poralix/directadmin-utils/master/nginx/build_nginx -O ./build_nginx
chmod 755 ./build_nginx
./build_nginx versions

حالا با دستورات زیر نسخه سفارشی انجین ایکس با OpenSSL 1.1.1 را نصب میکنیم

cd /usr/local/directadmin/custombuild/
mkdir -p custom/nginx_reverse/
cp -p custom/nginx_reverse/configure.nginx custom/nginx_reverse/configure.nginx~bak
wget https://raw.githubusercontent.com/poralix/directadmin-utils/master/nginx/nginx_reverse/configure.nginx~openssl-1.1.1 -O custom/nginx_reverse/configure.nginx
chmod 755 custom/nginx_reverse/configure.nginx

با دستورات زیر نیز nginx-defaults.conf سفارشی انجین ایکس را نصب میکنیم که قابلیت TLS v1.3 نیز در آن فعال میباشد.

cd /usr/local/directadmin/custombuild/
mkdir -p custom/nginx_reverse/conf/
cp -p custom/nginx_reverse/conf/nginx-defaults.conf custom/nginx_reverse/conf/nginx-defaults.conf~bak
wget https://raw.githubusercontent.com/poralix/directadmin-utils/master/nginx/nginx_reverse/conf/nginx-defaults.conf~TLSv1.3 -O custom/nginx_reverse/conf/nginx-defaults.conf

و در نهایت دستورات زیر را برای بازسازی انجین ایکس وارد کنید.

cd /usr/local/directadmin/custombuild/
./build update
./build_nginx install
./build rewrite_confs

بررسی کردن نتیجه

با وارد کردن دستور زیر ورژن انجین ایکس و OpenSSL را مشاهده میکنید.

nginx -V

که نتیجه دستور مانند کد زیر میباشد:

nginx version: nginx/1.15.9
built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC)
built with OpenSSL 1.1.1b  26 Feb 2019
TLS SNI support enabled

نمایش ورژن TLS در مرورگر

در مرورگر بر روی HTTPS و یا قفل آن! کلیک کنید و مشخصات SSL را مشاهده کنید.

tls 1.3

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

cp-codfk

نظرات ثبت شده بدون دیدگاه

توضیحات پیشنهادی نظرات اشتراک