Dans ce tutoriel, nous allons vous montrer comment activer TLS 1.3 sur Apache et Nginx. Pour ceux d’entre vous qui ne le savaient pas, TLS 1.3 rend vos serveurs Web plus sécurisés avec les derniers protocoles de sécurité. Le dernier TLS 1.3 est pris en charge par tous les principaux navigateurs, il n’y aura donc aucun problème de compatibilité. En utilisant TLS 1.3, il offre une meilleure sécurité et une vitesse plus rapide que toutes les versions précédentes de TLS.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L’installation est assez simple et suppose que vous utilisez le compte root, sinon vous devrez peut-être ajouter ‘sudo‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer étape par étape activer la sécurité de la couche de transport (TLS) sur Apache et le serveur Web Nginx.
Activer TLS 1.3 sur Apache et Nginx
Étape 1. Activez TLS 1.3 sur Apache et le serveur Web Nginx.
- Activez TLS 1.3 sur Nginx.
Pour activer TLS 1.3 dans Nginx, vous devrez remplir les conditions suivantes :
- Version Nginx
1.13.0ou supérieur construit avec OpenSSL 1.1.1 ou supérieur. - Un certificat TLS valide ou auto-signé. Vous pouvez en obtenir un gratuitement auprès de Let’s Encrypt.
Naviguez maintenant vers le nginx.conf et en modifiant le fichier de configuration Nginx après cette recherche des directives données :
nano /etc/nginx/nginx.conf
Trouvez les lignes données à l’intérieur du bloc serveur :
protocoles_ssl TLSv1.1 TLSv1.2 ;
Besoin de le remplacer par des lignes données :
protocoles_ssl TLSv1.1 TLSv1.2 TLSv1.3 ;
Enfin, redémarrez simplement votre Nginx :
sudo systemctl redémarrer nginx
- Activer TLS 1.3 sur Apache.
Maintenant, nous trouvons le ssl.conf fichier et commencez à le modifier, il suffit de trouver les directives données ci-dessous :
nano /etc/httpd/conf.d/ssl.conf
Localisez simplement les lignes données dans les fichiers de configuration :
SSLProtocole -all +TLSv1.2
Modifiez complètement la ligne donnée comme ci-dessous :
SSLProtocole -all +TLSv1.2 +TLSv1.3
Ensuite, redémarrez le Apache serveur Web pour appliquer les modifications :
systemctl redémarrer httpd.service
Étape 2. Vérifiez que votre serveur utilise TLS 1.3.
Une fois TLS 1.3 activé avec succès sur votre serveur Web, vous devez toujours vérifier que la configuration effectuée est correctement définie. Nous souhaitons introduire quelques outils de classe mondiale qui auditent votre serveur et fournissent un rapport précis.
- Laboratoires SSL : Laboratoire SSL est l’un des services en ligne gratuits qui effectue une analyse approfondie des configurations SSL de tous les serveurs Web sur Internet et partage les lacunes de configuration. Tout ami peut utiliser ce service pour résoudre le problème détecté dans le rapport d’analyse.
- DigiCert : DigiCertest un autre service en ligne populaire qui offre des services similaires à ceux de SSL Labs.
Toutes nos félicitations! Vous avez activé avec succès TLS 1.3. Merci d’avoir utilisé ce didacticiel pour activer Activer TLS 1.3 sur votre système Linux.
