TLS 1.3 на сервере dxdt.ru
Добавил поддержку TLS 1.3 (это самая свежая версия протокола) на сервере, где работает dxdt.ru. Сейчас на сервере доступны только TLS 1.3 и TLS 1.2 (все более ранние – я отключил). Так как поддержка актуальной версии TLS требует подходящей версии Apache (собранного с веткой OpenSSL 1.1.1), то пришлось перейти с операционной системы CentOS 7 на Fedora 30, где все нужные сборки есть “из коробки” (вариант собрать “в сторонке” и OpenSSL, и Apache, и mod_ssl из исходников – как-то не очень, даже с учётом того, что мне это приходится проделывать в рамках других проектов). А в CentOS, к сожалению, непонятно когда появится TLS 1.3, данная ОС постепенно становится малопригодной для использования.
Тем не менее, вроде бы ничего особенно не сломалось, а сайт работает.
Адрес записки: https://dxdt.ru/2019/06/30/8809/
Похожие записки:
- Набеги ботов под прикрытием AI
- Техническое: изменение сетевых параметров dxdt.ru
- Записки за сентябрь 2023
- Про домены и dxdt.ru
- Ретроспектива заметок: сентябрь 2013 года
- Реплика: backup-файлы в логах веб-сервера
- Ретроспектива заметок: декабрь 2012 года
- Техническое описание TLS: обновление 2023
- Статья про HTTP-заголовки
- Экспериментальный сервер TLS 1.3 - обновление
- Обновление "Избранных записок", 2022
Написать комментарий