Nginx

Nginx-webpalvelimen uusin versio (1.1.3 tai uudempi) tukee TLS1.3:sta, kunhan käytössäsi on uusin OpenSSL 1.1.1-versio palvelimella asennettuna. TLS1.3 parantaa sivuston latausnopeutta ja turvallisuutta. CloudFlaren blogissa tämä on hyvin selitetty. Ubuntu 18.04 LTS tarjoaa vain OpenSSL 1.1.0:n ja toki on mahdollista päivittää kirjasto, mutta tämä ei ole hyvä asia sillä se voi rikkoa jotakin. Tästä syystä on parempi kääntää Nginx OpenSSL-kirjaston kanssa ottaakseen käyttöön TLS1.3-käyttöön. Huomaa, että webbiselaimet eivät tue TLS1.3 viimeistä versiota kuin vasta lokakuun 2018 tulevassa päivityksessä, eli Chrome 70 on yksi ensimmäisistä versiosta, joka tätä tukee. Mikäli haluat jo testata tätä, sinun tulee asentaa BETA-versio Chromesta. ...

Let’s Encrypt on ilmainen, automaattinen ja avoin varmennemyöntäjä (Certificate Authority). Se on todella suosittu nykyisin sen helppokäyttöisyyden ja ilmaisuuden takia. Tämän avulla saat verkkosivusi salatun yhteyden taakse ja suojattua vierailijoiden käynnit verkkosivullasi. Selaimet luottavat oletuksena hyvin Let’s Encryptin käyttämään Identrust-varmennejuureen, joten se toimii kaikilla nykyaikaisilla selaimilla. Käytämme ohjeessamme Ubuntu 16.04 LTS versiota. Ohje soveltuu myös uudemmille versioille. Asenna Certbot Asenna Certbot-ohjelmisto. sudo apt update sudo apt install software-properties-common sudo add-apt-repository ppa:certbot/certbot sudo apt update sudo apt install python-certbot-apache Haetaan varmenne Cerbot-ohjelmisto tukee erilaisia lisäosia, joiden avulla SSL/TLS–sertifikaattia voi asentaa. Jo nyt voi useimmille sovelluksille kuten Apachelle että Nginxille:kin. Itse olen kuitenkin suositellut manuaalista asennusta ja käyttäen esimerkiksi webroot-menetelmää. Se on toimiva kaikilla webpalvelimilla, jotka ovat julkisessa internetissä saatavilla. Lisäksi on DNS:llä tapahtuva todennus, jolloin nimipalvelimeen lisätään TXT-nimipalvelintietue. Tätä suositellaan myös käytettäväksi, kun sinulla on pääsy nimipalvelimille eikä webpalvelimellesi ole pääsyä julkisesta verkosta. ...