Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt

Иллюстрация с сайта nixp.ru
Популярнейший центр выдачи бесплатных SSL/TLS-сертификатов Let’s Encrypt, поддерживаемый организацией Internet Security Research Group (ISRG) и обеспечивающий HTTPS для 55 миллионов сайтов, объявил о полной поддержке веб-сервера Apache благодаря появлению ACME-клиента.
У Apache появилась поддержка протокола ACME (Automatic Certificate Management Environment), который используется в удостоверяющем центре (CA) Let’s Encrypt для получения TLS-сертификатов и управления ими. Стандартный подход Let’s Encrypt подразумевает наличие клиента ACME на стороне серверного программного обеспечения, чтобы процесс получения сертификата был максимально прост и не требовал установки дополнительного софта. Теперь это стало возможным и в случае Apache HTTP Server (httpd), что в Let’s Encrypt особенно отмечают, поскольку считают, что «такая возможность будет значительно способствовать распространению HTTPS среди новых и существующих веб-сайтов».
Для поддержки ACME и упрощённого механизма взаимодействия с сертификатами Let’s Encrypt в веб-сервере Apache был подготовлен специальный модуль mod_md, распространяемый на GitHub под свободной лицензией Apache License 2.0. Текущая версия — v1.0.0, выпущенная неделю назад. Модуль mod_md уже попал в разрабатываемую ветку Apache — кроме того, ожидается, что его портируют обратно для стабильных релизов httpd 2.4.x, а пока доступна инструкция по его установке в пропатченную версию веб-сервера.
Кроме того, в Let’s Encrypt напоминают, что разрабатываемая версия веб-сервера Apache также получила поддержку директивы SSLPolicy, значительно упрощающей конфигурацию TLS.
Разработка mod_md и директивы SSLPolicy была реализована на средства, предоставленные организацией Mozilla в рамках Mozillla Open Source Support.
Постоянная ссылка к новости: http://www.nixp.ru/news/14200.html. Дмитрий Шурупов по материалам Letsencrypt.Org.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок
4 9
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox
3 5
Linux Foundation представляет проект по созданию центра выдачи бесплатных SSL-сертификатов
7 1
Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные 3 1
Некоммерческая организация Electronic Frontier Foundation намерена перевести все сайты на HTTPS 1 3
Google откажется от использования SHA-1 для HTTPS в браузере Chrome
Последние комментарии
-
fhunter, 21 января в 9:23 → Математика в школе 17
-
fhunter, 21 января в 9:22 → Как настроить чтоб работало две сетевые платы — две сети 3
-
fhunter, 21 января в 9:22 → посоветуйте!!Как ой велосипед приобрести девушке? 10
-
rgo, 11 января в 10:28 → Как «замокать» файл для юниттеста в Python? 1
-
ilyas490, 8 декабря в 13:27 → Книги по Bash? 13

Хм. Ну не знаю — оно и без модуля нормально работало.
Спасибо за внимательность! Не очень корректны были формулировки в заголовке и тексте новости. Я исправил. Суть в следующем: