TLS 1.3 на сервере dxdt.ru
Добавил поддержку TLS 1.3 (это самая свежая версия протокола) на сервере, где работает dxdt.ru. Сейчас на сервере доступны только TLS 1.3 и TLS 1.2 (все более ранние – я отключил). Так как поддержка актуальной версии TLS требует подходящей версии Apache (собранного с веткой OpenSSL 1.1.1), то пришлось перейти с операционной системы CentOS 7 на Fedora 30, где все нужные сборки есть “из коробки” (вариант собрать “в сторонке” и OpenSSL, и Apache, и mod_ssl из исходников – как-то не очень, даже с учётом того, что мне это приходится проделывать в рамках других проектов). А в CentOS, к сожалению, непонятно когда появится TLS 1.3, данная ОС постепенно становится малопригодной для использования.
Тем не менее, вроде бы ничего особенно не сломалось, а сайт работает.
Адрес записки: https://dxdt.ru/2019/06/30/8809/
Похожие записки:
- Техническое: переезд некоторых ресурсов
- Браузер Chrome 122 и Kyber768
- Обновление описания TLS, 2024
- Ретроспектива заметок: ключ по фотографии
- Записки за октябрь 2023
- Статья о квантовых вычислениях и постквантовой криптографии
- Reuters о сети разведывательных спутников SpaceX
- Заметки за июль 2024
- Обновление "Избранного"
- Записки за ноябрь 2023
- Набеги ботов под прикрытием AI
Написать комментарий