CentOS Web Panel (CWP) Apache’de TLS 1.3 Nasıl Etkinleştirilir?
TLS (Transport Layer Security), verilerin güvenli bir şekilde iletilmesini sağlayan önemli bir şifreleme protokolüdür. TLS 1.3, performans iyileştirmeleri ve artırılmış güvenlik özellikleri ile bir önceki sürümlere kıyasla önemli avantajlar sunar. Bu makalede, CentOS Web Panel (CWP) üzerinde Apache web sunucusunda TLS 1.3’ü etkinleştirme adımlarını ayrıntılı olarak ele alacağız.
1. Gereksinimler ve Ön Hazırlıklar
- CentOS 7/8 sisteminde CWP (CentOS Web Panel) kurulu olmalı.
- Apache’nin en güncel sürümü kullanılıyor olmalı.
- OpenSSL 1.1.1 veya üzeri sürümü gereklidir, çünkü TLS 1.3 desteği bu sürümle birlikte gelir.
2.Autoconf Kurmak
Autoconf otomatik konfigire için gerekli bir uygulamadır.
cd /usr/local/srcrm -rf autoconf-*
wget https://ftp.gnu.org/gnu/autoconf/autoconf-latest.tar.gz
tar zxvf autoconf-latest.tar.gz
cd autoconf-*/
./configure --prefix=/usr
make && make install
3. OpenSSL Yükseltmek
OpenSSL 3.0.9 daha önce kurduysanız sorun yok. Emin değilseniz aşağıdaki kodu yazarak kontrol edebilirsiniz.
openssl version
OpenSSL versiyonunuz standart gelen versiyon yani 1.x ise aşağıdaki komutları kullanarak yükseltebiliriz.
rm -rf openssl*
wget https://www.openssl.org/source/openssl-3.0.12.tar.gz -O openssl.tar.gz
tar -xf openssl.tar.gz
rm -rf openssl.tar.gz
mv openssl-* openssl
./config --prefix=/usr/local/opensslso --openssldir=/usr/local/opensslso zlib shared
make && make install
4. Nghttp2 Yüklemek
cd /usr/local/src
rm -rf Python-*
wget https://www.python.org/ftp/python/3.8.12/Python-3.8.12.tgz
tar xvf Python-3.8.12.tgz
cd Python-3.8*/
./configure --enable-optimizations
make altinstall
cd /usr/local/src
rm -rf nghttp2-*
yum install libtool -y
wget https://github.com/nghttp2/nghttp2/releases/download/v1.47.0/nghttp2-1.47.0.tar.gz
tar zxvf nghttp2-1.47.0.tar.gz
cd nghttp2-*/
./configure --prefix=/usr PKG_CONFIG_PATH=/usr/local/opensslso/lib/pkgconfig
make && make install
5.Apache Derleme
Centos 7:
cd /usr/local/src
rm -rf /usr/local/src/apache*
wget --no-cache https://www.alphagnu.com/upload/apache-rebuild-new7.sh
yum install uuid uuid-devel libuuid-devel pcre-devel -y
chmod 755 apache-rebuild-new7.sh
sh apache-rebuild-new7.sh
Güncelleme geldiğinde yapılandırmanın bozulmaması için:
cat /etc/yum.conf |grep "^exclude="|grep httpd 1> /dev/null 2> /dev/null || echo 'exclude=httpd*' >> /etc/yum.conf
cat /etc/yum.conf |grep "^exclude="|grep cwp-httpd 1> /dev/null 2> /dev/null || echo 'exclude=cwp-httpd' >> /etc/yum.conf
Centos 8 :
cd /usr/local/src
rm -rf /usr/local/src/apache*
wget --no-cache https://www.alphagnu.com/upload/apache-rebuild-new8.sh
dnf install uuid uuid-devel libuuid-devel pcre-devel -y
chmod 755 apache-rebuild-new8.sh
sh apache-rebuild-new8.sh
Güncelleme geldiğinde yapılandırmanın bozulmaması için:
dnf module disable httpd
cat /etc/yum.conf |grep "^exclude="|grep httpd 1> /dev/null 2> /dev/null || echo 'exclude=httpd*' >> /etc/yum.conf
cat /etc/yum.conf |grep "^exclude="|grep cwp-httpd 1> /dev/null 2> /dev/null || echo 'exclude=cwp-httpd' >> /etc/yum.conf
Eğer web sunucunuzu yeniden oluşturursanız ve TLS 1.3 çalışmayı durdurursa TLS 1.3’ü tekrar geri almak için şu iki komutu çalıştırın (sadece Apache web sunucusunu kullanırken):
sed -i 's/All -SSLv2 -SSLv3/-All +TLSv1.2 +TLSv1.3 /g' /usr/local/apache/conf.d/ssl.conf
systemctl restart httpd
Sonuç
Bu makalede, CentOS Web Panel üzerinde Apache için TLS 1.3’ü nasıl etkinleştireceğinizi adım adım açıkladık. Bu ayarlar ile siteniz daha güvenli hale gelecek ve performans artışı sağlayacaktır. TLS 1.3, daha hızlı el sıkışma süreleri ve güçlü şifreleme özellikleriyle modern bir güvenlik protokolüdür, bu nedenle web sitelerinizde etkinleştirilmesi tavsiye edilir.