Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt
Иллюстрация с сайта nixp.ru
Популярнейший центр выдачи бесплатных SSL/TLS-сертификатов Let’s Encrypt, поддерживаемый организацией Internet Security Research Group (ISRG) и обеспечивающий HTTPS для 55 миллионов сайтов, объявил о полной поддержке веб-сервера Apache благодаря появлению ACME-клиента.
У Apache появилась поддержка протокола ACME (Automatic Certificate Management Environment), который используется в удостоверяющем центре (CA) Let’s Encrypt для получения TLS-сертификатов и управления ими. Стандартный подход Let’s Encrypt подразумевает наличие клиента ACME на стороне серверного программного обеспечения, чтобы процесс получения сертификата был максимально прост и не требовал установки дополнительного софта. Теперь это стало возможным и в случае Apache HTTP Server (httpd), что в Let’s Encrypt особенно отмечают, поскольку считают, что «такая возможность будет значительно способствовать распространению HTTPS среди новых и существующих веб-сайтов».
Для поддержки ACME и упрощённого механизма взаимодействия с сертификатами Let’s Encrypt в веб-сервере Apache был подготовлен специальный модуль mod_md, распространяемый на GitHub под свободной лицензией Apache License 2.0. Текущая версия — v1.0.0, выпущенная неделю назад. Модуль mod_md уже попал в разрабатываемую ветку Apache — кроме того, ожидается, что его портируют обратно для стабильных релизов httpd 2.4.x, а пока доступна инструкция по его установке в пропатченную версию веб-сервера.
Кроме того, в Let’s Encrypt напоминают, что разрабатываемая версия веб-сервера Apache также получила поддержку директивы SSLPolicy, значительно упрощающей конфигурацию TLS.
Разработка mod_md и директивы SSLPolicy была реализована на средства, предоставленные организацией Mozilla в рамках Mozillla Open Source Support.
Постоянная ссылка к новости: http://www.nixp.ru/news/14200.html. Дмитрий Шурупов по материалам Letsencrypt.Org.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
Все версии плеера Adobe Flash заблокированы в веб-браузере Firefox 3 5
Linux Foundation представляет проект по созданию центра выдачи бесплатных SSL-сертификатов 7 1
Chrome 42 начал отмечать SSL-соединения с использованием алгоритма SHA-1 как ненадежные 3 1
Некоммерческая организация Electronic Frontier Foundation намерена перевести все сайты на HTTPS 1 3
Google откажется от использования SHA-1 для HTTPS в браузере Chrome
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Хм. Ну не знаю — оно и без модуля нормально работало.
Спасибо за внимательность! Не очень корректны были формулировки в заголовке и тексте новости. Я исправил. Суть в следующем: