TLS 1.3 на сервере dxdt.ru
Добавил поддержку TLS 1.3 (это самая свежая версия протокола) на сервере, где работает dxdt.ru. Сейчас на сервере доступны только TLS 1.3 и TLS 1.2 (все более ранние – я отключил). Так как поддержка актуальной версии TLS требует подходящей версии Apache (собранного с веткой OpenSSL 1.1.1), то пришлось перейти с операционной системы CentOS 7 на Fedora 30, где все нужные сборки есть “из коробки” (вариант собрать “в сторонке” и OpenSSL, и Apache, и mod_ssl из исходников – как-то не очень, даже с учётом того, что мне это приходится проделывать в рамках других проектов). А в CentOS, к сожалению, непонятно когда появится TLS 1.3, данная ОС постепенно становится малопригодной для использования.
Тем не менее, вроде бы ничего особенно не сломалось, а сайт работает.
Адрес записки: https://dxdt.ru/2019/06/30/8809/
Похожие записки:
- Реплика: о языках программирования, из практики
- Браузеры на dxdt.ru
- Реплика: про HTTP-код 408 (Request Timeout)
- Год 2023, новый
- Ретроспектива заметок: март 2008 года
- Ретроспектива заметок и история dxdt.ru: январь 2013 года
- Реплика: backup-файлы в логах веб-сервера
- Ретроспектива заметок: апрель 2013 года и HTTPS
- Чтение RSS
- День Космонавтики: ракета
- Статья про "TLS по ГОСТ"
Написать комментарий