ʻO Let's Encrypt, kahi mana palapala waiwai ʻole i hoʻomalu ʻia e ke kaiāulu a hāʻawi i nā palapala hōʻoia me ka uku ʻole ʻia i kēlā me kēia kanaka, hoʻolaha i ka hoʻopau mua ʻana o ʻelua miliona mau palapala TLS, ʻo ia hoʻi ma kahi o 1% o nā palapala hōʻoia ikaika o kēia mana hōʻoia. Ua hoʻomaka ka hoʻopau ʻia ʻana o nā palapala hōʻoia ma muli o ka ʻike ʻana i ka hoʻokō ʻole ʻana i nā koi kikoʻī i ke code i hoʻohana ʻia ma Let's Encrypt me ka hoʻokō ʻana i ka hoʻonui TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). ʻO ka ʻokoʻa ma muli o ka loaʻa ʻole o kekahi mau loiloi i hana ʻia i ka wā o ke kaʻina kūkākūkā pili e pili ana i ka hoʻonui ALPN TLS i hoʻohana ʻia ma HTTP/2. E paʻi ʻia ka ʻike kikoʻī e pili ana i ka hanana ma hope o ka hoʻopau ʻia ʻana o nā palapala hōʻoia pilikia.
Ma Ianuali 26 ma 03:48 (MSK) ua hoʻoponopono ʻia ka pilikia, akā ua hoʻoholo ʻia nā palapala hōʻoia a pau i hoʻohana ʻia me ke ala TLS-ALPN-01 no ka hōʻoia ʻana. Hoʻomaka ka hoʻopau ʻana i nā palapala hōʻoia ma Ianuali 28 ma 19:00 (MSK). A hiki i kēia manawa, ʻōlelo ʻia nā mea hoʻohana e hoʻohana ana i ke ʻano hōʻoia TLS-ALPN-01 e hōʻano hou i kā lākou palapala hōʻoia, i ʻole e hoʻopau koke ʻia lākou.
Hoʻouna ʻia nā hoʻolaha pili e pili ana i ka pono e hoʻonui i nā palapala hōʻoia ma ka leka uila. ʻO nā mea hoʻohana e hoʻohana ana i ka Certbot a me nā mea hana dehydrated e kiʻi i kahi palapala hōʻoia ʻaʻole i hoʻopilikia ʻia e ka pilikia i ka wā e hoʻohana ai i nā hoʻonohonoho paʻamau. Kākoʻo ʻia ke ʻano TLS-ALPN-01 i ka Caddy, Traefik, apache mod_md a me nā pūʻolo autocert. Hiki iā ʻoe ke nānā i ka pololei o kāu mau palapala hōʻoia ma ka ʻimi ʻana i nā mea hōʻike, nā helu serial a i ʻole nā kaulana i ka papa inoa o nā palapala hōʻoia pilikia.
No ka mea e pili ana nā hoʻololi i ka ʻano i ka wā e nānā ai me ka hoʻohana ʻana i ke ʻano TLS-ALPN-01, e hoʻonui i ka mea kūʻai aku ACME a i ʻole hoʻololi i nā hoʻonohonoho (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) e koi ʻia e hoʻomau i ka hana. Hoʻololi nā hoʻololi i ka hoʻohana ʻana i nā mana TLS ma lalo o 1.2 (ʻaʻole hiki i nā mea kūʻai ke hoʻohana hou iā TLS 1.1) a me ka hoʻopau ʻana o OID 1.3.6.1.5.5.7.1.30.1, e hōʻike ana i ka hoʻonui acmeIdentifier obsolete, kākoʻo wale ʻia ma mua nā kikoʻī o ka RFC 8737 kikoʻī (i ka wā e hana ai i kahi palapala hōʻoia, i kēia manawa ʻO OID 1.3.6.1.5.5.7.1.31 wale nō e ʻae ʻia, a ʻaʻole hiki i nā mea kūʻai ke hoʻohana i ka OID 1.3.6.1.5.5.7.1.30.1 ke loaʻa i kahi palapala).
Source: opennet.ru