nixp.ru v3.0

18 августа 2019,
воскресенье,
10:06:18 MSK

DevOps с компанией «Флант»
18 октября 2017, 15:00

Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt

Логотипы Let’s Encrypt, Apache и Mozilla
Логотипы Let’s Encrypt, Apache и Mozilla
Иллюстрация с сайта nixp.ru

Популярнейший центр выдачи бесплатных SSL/TLS-сертификатов Let’s Encrypt, поддерживаемый организацией Internet Security Research Group (ISRG) и обеспечивающий HTTPS для 55 миллионов сайтов, объявил о полной поддержке веб-сервера Apache благодаря появлению ACME-клиента.

У Apache появилась поддержка протокола ACME (Automatic Certificate Management Environment), который используется в удостоверяющем центре (CA) Let’s Encrypt для получения TLS-сертификатов и управления ими. Стандартный подход Let’s Encrypt подразумевает наличие клиента ACME на стороне серверного программного обеспечения, чтобы процесс получения сертификата был максимально прост и не требовал установки дополнительного софта. Теперь это стало возможным и в случае Apache HTTP Server (httpd), что в Let’s Encrypt особенно отмечают, поскольку считают, что «такая возможность будет значительно способствовать распространению HTTPS среди новых и существующих веб-сайтов».

Для поддержки ACME и упрощённого механизма взаимодействия с сертификатами Let’s Encrypt в веб-сервере Apache был подготовлен специальный модуль mod_md, распространяемый на GitHub под свободной лицензией Apache License 2.0. Текущая версия — v1.0.0, выпущенная неделю назад. Модуль mod_md уже попал в разрабатываемую ветку Apache — кроме того, ожидается, что его портируют обратно для стабильных релизов httpd 2.4.x, а пока доступна инструкция по его установке в пропатченную версию веб-сервера.

Кроме того, в Let’s Encrypt напоминают, что разрабатываемая версия веб-сервера Apache также получила поддержку директивы SSLPolicy, значительно упрощающей конфигурацию TLS.

Разработка mod_md и директивы SSLPolicy была реализована на средства, предоставленные организацией Mozilla в рамках Mozillla Open Source Support.

Постоянная ссылка к новости: https://www.nixp.ru/news/14200.html. Дмитрий Шурупов по материалам Letsencrypt.Org.

fb twitter vk
fhunter

Хм. Ну не знаю — оно и без модуля нормально работало.

Дмитрий Шурупов

Спасибо за внимательность! Не очень корректны были формулировки в заголовке и тексте новости. Я исправил. Суть в следующем:

Стандартный подход Let’s Encrypt подразумевает наличие клиента ACME на стороне серверного программного обеспечения, чтобы процесс получения сертификата был максимально прост и не требовал установки дополнительного софта. Теперь это стало возможным и в случае Apache HTTP Server (httpd).