Ka anyị Encrypt, ikike asambodo anaghị akwụ ụgwọ nke ndị obodo na-achịkwa ma na-enye onye ọ bụla asambodo n'efu, kwuputara mwepụ mmalite nke ihe dị ka nde asambodo TLS abụọ, nke bụ ihe dịka 1% nke asambodo niile nọ n'ọrụ nke ikike asambodo a. Amalitere nbibi nke asambodo n'ihi njirimara nke enweghị nnabata na nkọwapụta chọrọ na koodu ejiri na Let's Encrypt na mmejuputa TLS-ALPN-01 ndọtị (RFC 7301, Application-Layer Protocol Negotiation). Esemokwu a bụ n'ihi enweghị ụfọdụ nlele nlele emere n'oge usoro mkparịta ụka njikọ dabere na ndọtị ALPN TLS ejiri na HTTP/2. A ga-ebipụta ozi zuru ezu gbasara ihe ahụ merenụ ka emechara kagbuchapụ asambodo nsogbu ahụ.
Na Jenụwarị 26 na 03:48 (MSK) edozi nsogbu ahụ, mana asambodo niile enyere site na iji usoro TLS-ALPN-01 maka nkwenye ka ekpebiela na ọ ga-emebi. Mwepụ nke asambodo ga-amalite na Jenụwarị 28 na elekere 19:00 (MSK). Ruo oge a, a na-adụ ndị ọrụ na-eji usoro nkwenye TLS-ALPN-01 ka ha melite asambodo ha, ma ọ bụghị ya, a ga-emebi ha n'isi.
A na-eziga ozi ndị dị mkpa gbasara mkpa imelite asambodo site na email. Okwu a emetụtaghị ndị ọrụ na-eji Certbot na ngwaọrụ akpọnwụwo mmiri iji nweta asambodo mgbe ha na-eji ntọala ndabara. A na-akwado usoro TLS-ALPN-01 na ngwugwu Caddy, Traefik, apache mod_md na autocert. Ị nwere ike ịlele izi ezi nke asambodo gị site na ịchọ ihe nchọpụta, nọmba serial ma ọ bụ ngalaba na ndepụta nke asambodo nsogbu.
Ebe ọ bụ na mgbanwe ndị ahụ na-emetụta omume ahụ mgbe ị na-enyocha iji usoro TLS-ALPN-01, imelite onye ahịa ACME ma ọ bụ gbanwee ntọala (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) nwere ike ịchọ ka ọ gaa n'ihu na-arụ ọrụ. Mgbanwe ndị ahụ gụnyere iji ụdị TLS na-erughị 1.2 (ndị ahịa agaghịzi enwe ike iji TLS 1.1) na nkwụsị nke OID 1.3.6.1.5.5.7.1.30.1, nke na-achọpụta ihe ndọtị acmeIdentifier ochie, kwadoro naanị na mbụ. drafts nke RFC 8737 nkọwa (mgbe ha na a akwụkwọ, ugbu a naanị OID 1.3.6.1.5.5.7.1.31 kwere, na ndị ahịa na-eji OID 1.3.6.1.5.5.7.1.30.1 agaghị enwe ike inweta akwụkwọ).
isi: opennet.ru