Hướng dẫn active TLS 1.3 và HTTP/2 Apache trên CentOS 6 Directadmin

Trước khi bắt đầu cài đặt bạn có thể tìm hiểu về khái niệm HTTP/2 và những lợi ích của HTTP/2 tại bài viết HTTP/2 là gì?

Đảm bảo server đa được fix lỗi YUMREPO trên CentOS 6

ERROR: YUMREPO ERROR: ALL MIRROR URLS ARE NOT USING FTP, HTTP[S] OR FILE

Nếu chưa xử lý lỗi này thì bạn tham khảo cách xử lý tại bài viết Xử lý lỗi CENTOS 6 ERROR: YUMREPO ERROR: ALL MIRROR URLS ARE NOT USING FTP, HTTP[S] OR FILE

1. Các bước active TLS 1.3

Để active TLS 1.3 bạn cần nâng cấp OpenSSL lên bản 1.1.1l hoặc cao hơn, Apache 2.4.51

Kiểm tra phiên bản OpenSSL

openssl version

OpenSSL 1.0.1e-fips 11 Feb 2013

Nếu phiên bản OpenSSL nhỏ hơn 1.1.1l thì cần nâng cấp OpenSSL

Sử dụng các lệnh bên dưới để nâng cấp OpenSSL lên phiên bản 1.1.1l

wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate
tar -zxf openssl-1.0.2-latest.tar.gz
./config
make
make install

Sau khi nâng cấp thì kiểm tra lại xem đã nhận phiên bản OpenSSL mới chưa

openssl version
OpenSSL 1.1.1l 24 Aug 2021

Hoàn tất việc nâng cấp OpenSSL, chuyển sang bước build Apache và active HTTP/2

2. Build Apache và active HTTP/2

Cập nhật custombuid lên phiên bản mới nhất

cd /usr/local/directadmin/custombuild
./build update

Cấu hình custom các thông số trước khi build lại php và apache

HTTP/2 không họat động với php_mode là mod_php, vì vậy mod php phải chọn fastcgi, suphp hoặc php-fpm trong file /usr/local/directadmin/custombuild/options.conf

Copy file cấu hình custom php. Bạn muốn build phiên bản php nào thì copy file config tương ứng, trong ví dụ này chúng tôi build php 7.3

cd /usr/local/directadmin/custombuild
./build set php1_release 7.3
mkdir -p custom/php
cp -fp configure/php/configure.php73 custom/php/configure.php73

Khai báo đường dẫn OpenSSL trong file configure.php73

vi /usr/local/directadmin/custombuild/custom/php/configure.php73

Sửa dòng

--with-openssl \

thay thế bằng

--with-openssl=/usr/local/lib_http2 \

Lưu file

Custom cấu hình Apache

mkdir -p /usr/local/directadmin/custombuild/custom/ap2
cp -p /usr/local/directadmin/custombuild/configure/ap2/configure.apache /usr/local/directadmin/custombuild/custom/ap2/configure.apache

Mở file /usr/local/directadmin/custombuild/custom/ap2/configure.apache

Tìm dòng

"--with-ssl=/usr" \

Thay bằng

"--enable-http2" \
"--enable-ssl-staticlib-deps" \
"--with-ssl=/usr/local/lib_http2" \

=> Đảm bảo không có khoảng trắng phía sau dấu \

Lưu file

Cài đặt nghttp2

cd /usr/local/directadmin/custombuild
./build nghttp2

Build apache và php

cd /usr/local/directadmin/custombuild
./build all d

=> Có thể build apache hoặc php lần lượt thay vì build all

Sau khi build all hoàn tất thì chỉnh cấu hình apache

Thêm dòng bên dưới vào file /etc/httpd/conf/extra/httpd-includes.conf

ProtocolsHonorOrder On
Protocols h2 h2c http/1.1

Build rewrite

cd /usr/local/directadmin/custombuild
./build rewrite_confs

Reboot server

Hoàn tất việc Enable TLS 1.3 và active HTTP/2 trên Apache Directadmin

3. Kiểm tra kết quả

Kiểm tra HTTP/2 đã enable thành công hay chưa tại link https://tools.keycdn.com/http2-test

Nếu kết quả như hình bên dưới là ban đã update thành công.

Lưu ý: Domain của bạn phải được kích hoạt SSL để sử dụng HTTP/2

Kiểm tra php đã nhận OpenSSL bản 1.1.1l chưa bằng cách sử dụng file info.php với hàm phpinfo() sau đó tìm dòng SSL Version, nếu kết quả như bên dưới là đạt yêu cầu

SSL Version OpenSSL/1.1.1l

Truy cập link https://www.ssllabs.com/ssltest/ để kiểm tra TLS 1.3 đã enable thành công hay chưa

Kết quả như bên dưới là đã active thành công

This server supports TLS 1.3.

Qua bài viết này chúng tôi đã hướng dẫn bạn các thao tác để active TLS 1.3 và HTTP/2 Apache trên CentOS 6 Directadmin. Tuy nhiên, hiện tại phiên bản CentOS 6 ngừng hỗ trợ cập nhật các bản vá lỗi vì vậy bạn nên nâng cấp lên CentOS 7 hoặc các phiên bản OS mới hơn để sử dụng lâu dài.

P.A Việt Nam cung cấp đa dạng các cấu hình Máy Chủ Ảo và Máy Chủ Riêng
Cloud Server
Cloud Server Pro
Máy Chủ Riêng

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/