Rocky Linux

Comment activer TLS 1.3 dans Apache sur Rocky Linux 9

HomeRocky LinuxComment activer TLS 1.3 dans Apache sur Rocky Linux 9

TLS 1.3 est la dernière version du protocole de sécurité de la couche transport, offrant des améliorations significatives en termes de sécurité et de performance par rapport à ses prédécesseurs. Activer TLS 1.3 sur un serveur Apache fonctionnant sous Rocky Linux 9 peut aider à sécuriser les communications entre vos utilisateurs et votre site web. Ce guide fournit des instructions détaillées sur la façon d’activer TLS 1.3 dans Apache, facilitant le processus pour les nouveaux venus tout en fournissant des informations techniques pour les utilisateurs plus avancés.

Prérequis

  • Un serveur avec Rocky Linux 9 installé.
  • Apache (HTTPD) installé sur votre serveur.
  • Accès root ou un utilisateur avec des privilèges sudo.

Étape 1 : Installation d’Apache et de OpenSSL

  1. Installez Apache si ce n’est pas déjà fait :
sudo dnf install httpd -y
  1. Vérifiez que vous disposez de la version d’OpenSSL prenant en charge TLS 1.3. TLS 1.3 nécessite OpenSSL 1.1.1 ou plus récent.
openssl version

Si la version est inférieure à 1.1.1, vous devrez mettre à jour OpenSSL :

sudo dnf install openssl -y

Étape 2 : Configuration d’Apache pour utiliser TLS 1.3

  1. Éditez le fichier de configuration SSL d’Apache. Ce fichier se trouve généralement dans /etc/httpd/conf.d/ssl.conf ou un répertoire similaire.
sudo nano /etc/httpd/conf.d/ssl.conf
  1. Trouvez la directive SSLProtocol et modifiez-la pour activer TLS 1.3 :
SSLProtocol -all +TLSv1.2 +TLSv1.3

Cette configuration désactive toutes les versions antérieures de SSL/TLS et active TLS 1.2 et 1.3.

  1. Trouvez également la directive SSLCipherSuite et ajoutez des suites de chiffrement compatibles avec TLS 1.3. Vous pouvez utiliser la configuration recommandée par Mozilla :
SSLCipherSuite TLSv1.3 TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256
SSLCipherSuite TLSv1.2 ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384
  1. Activez et redémarrez Apache pour appliquer les modifications :
sudo systemctl enable httpd
sudo systemctl restart httpd

Étape 3 : Vérification

Pour vérifier que TLS 1.3 est bien activé sur votre serveur Apache, utilisez la commande suivante avec OpenSSL :

openssl s_client -connect votre_domaine.com:443 -tls1_3

Remplacez votre_domaine.com par votre nom de domaine. La sortie doit indiquer que la connexion utilise TLSv1.3.

Pour ceux qui recherchent une plateforme robuste et sécurisée pour héberger des sites web sur Apache avec TLS 1.3, Shape.host propose des services Cloud VPS optimisés pour Rocky Linux 9. Nos VPS Linux SSD offrent des performances et une sécurité exceptionnelles, garantissant que vos applications web fonctionnent de manière optimale tout en restant sécurisées avec la dernière technologie TLS.

Tags:
Christian Wells

Older Post

Comment configurer les clés SSH sur Rocky Linux 9

Next Post

Comment installer et configurer RockMongo sur Rocky Linux 9

Related Product

How to Install Focalboard on Rocky Linux 9

How to Deploy CherryPy on Rocky Linux 9