ProHoster > Pūnaewele > nūhou pūnaewele > E hoʻopaʻa iā mākou i nā palapala hōʻoia 2M ma muli o nā pilikia hoʻokō TLS-ALPN-01

E hoʻopaʻa iā mākou i nā palapala hōʻoia 2M ma muli o nā pilikia hoʻokō TLS-ALPN-01

ʻO Let's Encrypt, kahi mana palapala hōʻoia (CA) i mālama ʻia e ke kaiāulu, ʻaʻohe waiwai e hāʻawi ana i nā palapala hōʻoia manuahi i kekahi, ua hoʻolaha i ka hoʻopau mua ʻana o kahi ʻelua miliona mau palapala hōʻoia TLS, e hōʻike ana ma kahi o 1% o nā palapala hōʻoia hana a pau i hoʻopuka ʻia e ka CA. Ua hoʻomaka ʻia ka hoʻopau ʻana ma muli o ka hoʻokō ʻole ʻana i nā koi kikoʻī ma ke code a Let's Encrypt e hoʻokō ana i ka hoʻonui TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). ʻO ka hoʻokō ʻole ʻana ma muli o ka loaʻa ʻole o kekahi mau nānā i hana ʻia i ka wā o ke kūkākūkā pili ʻana ma muli o ka hoʻonui ALPN TLS, i hoʻohana ʻia ma HTTP/2. E paʻi ʻia ka ʻike kikoʻī e pili ana i ka hanana ma hope o ka pau ʻana o ka hoʻopau ʻana i nā palapala hōʻoia i hoʻopilikia ʻia.

Ma Ianuali 26 ma ka hola 03:48 AM (MSK), ua hoʻoponopono ʻia ka pilikia, akā ua hoʻopau ʻia nā palapala hōʻoia a pau i hoʻopuka ʻia me ka hoʻohana ʻana i ke ʻano hōʻoia TLS-ALPN-01. E hoʻomaka ka hoʻopau ʻana i ka palapala hōʻoia ma Ianuali 28 ma ka hola 19:00 PM (MSK). Ua ʻōlelo ʻia nā mea hoʻohana e hoʻohana ana i ke ʻano hōʻoia TLS-ALPN-01 e hoʻohou i kā lākou mau palapala hōʻoia ma mua o kēia manawa, a i ʻole e hoʻopau koke ʻia lākou.

Ua hoʻouna ʻia nā leka hoʻomaopopo e pili ana i ka pono e hoʻohou i nā palapala hōʻoia ma o ka leka uila. ʻAʻole pilikia ka pilikia i nā mea hoʻohana e hoʻohana ana i ka Certbot a me nā mea hana dehydrated e loaʻa ai nā palapala hōʻoia me nā hoʻonohonoho paʻamau. Kākoʻo ʻia ke ʻano TLS-ALPN-01 i nā pūʻolo Caddy, Traefik, Apache mod_md, a me autocert. Hiki iā ʻoe ke hōʻoia i ka mana o kāu mau palapala hōʻoia ma ka ʻimi ʻana i nā mea hōʻike, nā helu serial, a i ʻole nā kikowaena pūnaewele ma ka papa inoa o nā palapala hōʻoia pilikia.

ʻOiai ua hoʻopilikia kēia mau hoʻololi i ke ʻano o ka hōʻoia ʻana o TLS-ALPN-01, pono paha kahi hoʻonui hou a i ʻole nā ​​hoʻololi hoʻonohonoho o ka mea kūʻai aku ACME (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) e hoʻomau i ka hana. Hoʻopili ʻia nā hoʻololi i ka hoʻohana ʻana i nā mana TLS ʻaʻole i emi ma mua o 1.2 (ʻaʻole hiki i nā mea kūʻai ke hoʻohana hou iā TLS 1.1) a me ka hoʻopau ʻana i ke kākoʻo no OID 1.3.6.1.5.5.7.1.30.1, kahi e kuhikuhi ana i ka hoʻonui acmeIdentifier kahiko i kākoʻo ʻia i nā palapala mua o ka kikoʻī RFC 8737 (i ka wā e hana ai i kahi palapala hōʻoia, ʻae ʻia ʻo OID 1.3.6.1.5.5.7.1.31 wale nō, a ʻaʻole hiki i nā mea kūʻai aku e hoʻohana ana iā OID 1.3.6.1.5.5.7.1.30.1 ke loaʻa kahi palapala hōʻoia).

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster