Blog Detayı

CentOS Web Panel (CWP) Apache’de TLS 1.3 Nasıl Etkinleştirilir?

TLS (Transport Layer Security), verilerin güvenli bir şekilde iletilmesini sağlayan önemli bir şifreleme protokolüdür. TLS 1.3, performans iyileştirmeleri ve artırılmış güvenlik özellikleri ile bir önceki sürümlere kıyasla önemli avantajlar sunar. Bu makalede, CentOS Web Panel (CWP) üzerinde Apache web sunucusunda TLS 1.3’ü etkinleştirme adımlarını ayrıntılı olarak ele alacağız.

1. Gereksinimler ve Ön Hazırlıklar

  • CentOS 7/8 sisteminde CWP (CentOS Web Panel) kurulu olmalı.
  • Apache’nin en güncel sürümü kullanılıyor olmalı.
  • OpenSSL 1.1.1 veya üzeri sürümü gereklidir, çünkü TLS 1.3 desteği bu sürümle birlikte gelir.

2.Autoconf Kurmak

Autoconf otomatik konfigire için gerekli bir uygulamadır.

cd /usr/local/src
rm -rf autoconf-* wget https://ftp.gnu.org/gnu/autoconf/autoconf-latest.tar.gz tar zxvf autoconf-latest.tar.gz cd autoconf-*/ ./configure --prefix=/usr make && make install

3. OpenSSL Yükseltmek

OpenSSL 3.0.9 daha önce kurduysanız sorun yok. Emin değilseniz aşağıdaki kodu yazarak kontrol edebilirsiniz.

openssl version

OpenSSL versiyonunuz standart gelen versiyon yani 1.x ise aşağıdaki komutları kullanarak yükseltebiliriz.

rm -rf openssl*
wget https://www.openssl.org/source/openssl-3.0.12.tar.gz -O openssl.tar.gz
tar -xf openssl.tar.gz
rm -rf openssl.tar.gz
mv openssl-* openssl
./config --prefix=/usr/local/opensslso --openssldir=/usr/local/opensslso zlib shared
make && make install

4. Nghttp2  Yüklemek

cd /usr/local/src
rm -rf Python-*
wget https://www.python.org/ftp/python/3.8.12/Python-3.8.12.tgz
tar xvf Python-3.8.12.tgz
cd Python-3.8*/
./configure --enable-optimizations
make altinstall
cd /usr/local/src
rm -rf nghttp2-*
yum install libtool -y
wget https://github.com/nghttp2/nghttp2/releases/download/v1.47.0/nghttp2-1.47.0.tar.gz
tar zxvf nghttp2-1.47.0.tar.gz
cd nghttp2-*/
./configure --prefix=/usr PKG_CONFIG_PATH=/usr/local/opensslso/lib/pkgconfig
make && make install

5.Apache Derleme

Centos 7:

cd /usr/local/src
rm -rf /usr/local/src/apache*
wget --no-cache https://www.alphagnu.com/upload/apache-rebuild-new7.sh
yum install uuid uuid-devel libuuid-devel pcre-devel -y
chmod 755 apache-rebuild-new7.sh
sh apache-rebuild-new7.sh

Güncelleme geldiğinde yapılandırmanın bozulmaması için:

cat /etc/yum.conf |grep "^exclude="|grep httpd 1> /dev/null 2> /dev/null || echo 'exclude=httpd*' >> /etc/yum.conf
cat /etc/yum.conf |grep "^exclude="|grep cwp-httpd 1> /dev/null 2> /dev/null || echo 'exclude=cwp-httpd' >> /etc/yum.conf

 

Centos 8 :

cd /usr/local/src
rm -rf /usr/local/src/apache*
wget --no-cache https://www.alphagnu.com/upload/apache-rebuild-new8.sh
dnf install uuid uuid-devel libuuid-devel pcre-devel -y
chmod 755 apache-rebuild-new8.sh
sh apache-rebuild-new8.sh

Güncelleme geldiğinde yapılandırmanın bozulmaması için:

dnf module disable httpd
cat /etc/yum.conf |grep "^exclude="|grep httpd 1> /dev/null 2> /dev/null || echo 'exclude=httpd*' >> /etc/yum.conf
cat /etc/yum.conf |grep "^exclude="|grep cwp-httpd 1> /dev/null 2> /dev/null || echo 'exclude=cwp-httpd' >> /etc/yum.conf

Eğer web sunucunuzu yeniden oluşturursanız ve TLS 1.3 çalışmayı durdurursa TLS 1.3’ü tekrar geri almak için şu iki komutu çalıştırın (sadece Apache web sunucusunu kullanırken):

 

sed -i 's/All -SSLv2 -SSLv3/-All +TLSv1.2 +TLSv1.3 /g' /usr/local/apache/conf.d/ssl.conf
systemctl restart httpd

 

Sonuç

Bu makalede, CentOS Web Panel üzerinde Apache için TLS 1.3’ü nasıl etkinleştireceğinizi adım adım açıkladık. Bu ayarlar ile siteniz daha güvenli hale gelecek ve performans artışı sağlayacaktır. TLS 1.3, daha hızlı el sıkışma süreleri ve güçlü şifreleme özellikleriyle modern bir güvenlik protokolüdür, bu nedenle web sitelerinizde etkinleştirilmesi tavsiye edilir.

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir