ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบ‚เปเปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ–เบญเบ™เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡ 2M เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบšเบฑเบ™เบซเบฒเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” TLS-ALPN-01

เบ‚เปเปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบ–เบญเบ™เปƒเบšเบฎเบฑเบšเบฎเบญเบ‡ 2M เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบšเบฑเบ™เบซเบฒเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ” TLS-ALPN-01

Let's Encrypt, เป€เบˆเบปเป‰เบฒเบซเบ™เป‰เบฒเบ—เบตเปˆเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบšเปเปˆเบซเบงเบฑเบ‡เบœเบปเบ™เบเปเบฒเป„เบฅเบ—เบตเปˆเบ–เบทเบเบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบŠเบธเบกเบŠเบปเบ™เปเบฅเบฐเปƒเบซเป‰เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป‚เบ”เบเบšเปเปˆเป€เบชเบเบ„เปˆเบฒเบเบฑเบšเบ—เบธเบเป†เบ„เบปเบ™, เป„เบ”เป‰เบ›เบฐเบเบฒเบ”เบเบฒเบ™เบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™ TLS เบ›เบฐเบกเบฒเบ™เบชเบญเบ‡เบฅเป‰เบฒเบ™เปƒเบš, เป€เบŠเบดเปˆเบ‡เปเบกเปˆเบ™เบ›เบฐเบกเบฒเบ™ 1% เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบกเบตเบเบฒเบ™เป€เบ„เบทเปˆเบญเบ™เป„เบซเบงเบ‚เบญเบ‡เบญเบปเบ‡เบเบฒเบ™เบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เบ™เบตเป‰. เบเบฒเบ™เบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เป„เบ”เป‰เบ–เบทเบเบฅเบดเป€เบฅเบตเปˆเบกเบเป‰เบญเบ™เบเบฒเบ™เบเปเบฒเบ™เบปเบ”เบเบฒเบ™เบšเปเปˆเบ›เบฐเบ•เบดเบšเบฑเบ”เบ•เบฒเบกเบ‚เปเป‰เบเปเบฒเบ™เบปเบ”เบชเบฐเป€เบžเบฒเบฐเปƒเบ™เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ Let's Encrypt เบ”เป‰เบงเบเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบเบฒเบ™เบ‚เบฐเบซเบเบฒเบ TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). เบ„เบงเบฒเบกเปเบ•เบเบ•เปˆเบฒเบ‡เปเบกเปˆเบ™เป€เบ™เบทเปˆเบญเบ‡เบกเบฒเบˆเบฒเบเบเบฒเบ™เบšเปเปˆเบกเบตเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบšเบฒเบ‡เบขเปˆเบฒเบ‡เบ—เบตเปˆเบ”เปเบฒเป€เบ™เบตเบ™เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เป€เบˆเบฅเบฐเบˆเบฒเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบ ALPN TLS เบ—เบตเปˆเปƒเบŠเป‰เปƒเบ™ HTTP/2. เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบเปˆเบฝเบงเบเบฑเบšเป€เบซเบ”เบเบฒเบ™เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเบˆเบฐเบ–เบทเบเป€เบœเบตเบเปเบœเปˆเบžเบฒเบเบซเบผเบฑเบ‡เบเบฒเบ™เบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบกเบตเบšเบฑเบ™เบซเบฒเปเบฅเป‰เบง.

เปƒเบ™เบงเบฑเบ™เบ—เบต 26 เบกเบฑเบ‡เบเบญเบ™เป€เบงเบฅเบฒ 03: 48 (MSK) เบšเบฑเบ™เบซเบฒเป„เบ”เป‰เบ–เบทเบเปเบเป‰เป„เบ‚, เปเบ•เปˆเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบฑเบ‡เบซเบกเบปเบ”เบ—เบตเปˆเบญเบญเบเป‚เบ”เบเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™ TLS-ALPN-01 เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบขเบฑเป‰เบ‡เบขเบทเบ™เป„เบ”เป‰เบ–เบทเบเบ•เบฑเบ”เบชเบดเบ™เปƒเบˆเบ—เบตเปˆเบˆเบฐเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡. เบเบฒเบ™เบ–เบญเบ™เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบˆเบฐเป€เบฅเบตเปˆเบกเปƒเบ™เบงเบฑเบ™เบ—เบต 28 เบกเบฑเบ‡เบเบญเบ™ เป€เบงเบฅเบฒ 19:00 เป‚เบกเบ‡ (MSK). เบˆเบปเบ™เบเปˆเบงเบฒเป€เบงเบฅเบฒเบ™เบตเป‰, เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™เบเบงเบ”เบชเบญเบš TLS-ALPN-01 เป„เบ”เป‰เบ–เบทเบเปเบ™เบฐเบ™เปเบฒเปƒเบซเป‰เบ›เบฑเบšเบ›เบธเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เบžเบงเบเป€เบ‚เบปเบฒ, เบ–เป‰เบฒเบšเปเปˆเบ”เบฑเปˆเบ‡เบ™เบฑเป‰เบ™เบžเบงเบเป€เบ‚เบปเบฒเบˆเบฐเบšเปเปˆเบ–เบทเบเบ•เป‰เบญเบ‡เป„เบง.

เบเบฒเบ™เปเบˆเป‰เบ‡เป€เบ•เบทเบญเบ™เบ—เบตเปˆเบเปˆเบฝเบงเบ‚เป‰เบญเบ‡เบเปˆเบฝเบงเบเบฑเบšเบ„เบงเบฒเบกเบ•เป‰เบญเบ‡เบเบฒเบ™เบ—เบตเปˆเบˆเบฐเบ›เบฑเบšเบ›เบธเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เปเบกเปˆเบ™เบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบ—เบฒเบ‡เบญเบตเป€เบกเบง. เบœเบนเป‰เปƒเบŠเป‰เบ—เบตเปˆเปƒเบŠเป‰ Certbot เปเบฅเบฐเป€เบ„เบทเปˆเบญเบ‡เบกเบท dehydrated เป€เบžเบทเปˆเบญเปƒเบซเป‰เป„เบ”เป‰เบฎเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบœเบปเบ™เบเบฐเบ—เบปเบšเบˆเบฒเบเบšเบฑเบ™เบซเบฒเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเปƒเบŠเป‰เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™. เบงเบดเบ—เบตเบเบฒเบ™ TLS-ALPN-01 เปเบกเปˆเบ™เบฎเบญเบ‡เบฎเบฑเบšเปƒเบ™เปเบžเบฑเบเป€เบเบฑเบ” Caddy, Traefik, apache mod_md เปเบฅเบฐ autocert. เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบเบงเบ”เบชเบญเบšเบ„เบงเบฒเบกเบ–เบทเบเบ•เป‰เบญเบ‡เบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ‚เบญเบ‡เบ—เปˆเบฒเบ™เป‚เบ”เบเบเบฒเบ™เบŠเบญเบเบซเบฒเบ•เบปเบงเบฅเบฐเบšเบธ, เป€เบฅเบเบฅเปเบฒเบ”เบฑเบšเบซเบผเบทเป‚เบ”เป€เบกเบ™เปƒเบ™เบšเบฑเบ™เบŠเบตเบฅเบฒเบเบŠเบทเปˆเบ‚เบญเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™เบ—เบตเปˆเบกเบตเบšเบฑเบ™เบซเบฒ.

เป€เบ™เบทเปˆเบญเบ‡เบˆเบฒเบเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบœเบปเบ™เบเบฐเบ—เบปเบšเบ•เปเปˆเบžเบถเบ”เบ•เบดเบเปเบฒเปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบ™เปเบฒเปƒเบŠเป‰เบงเบดเบ—เบตเบเบฒเบ™ TLS-ALPN-01, เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบฅเบนเบเบ„เป‰เบฒ ACME เบซเบผเบทเบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) เบญเบฒเบ”เบˆเบฐเบˆเปเบฒเป€เบ›เบฑเบ™เบ•เป‰เบญเบ‡เบชเบทเบšเบ•เปเปˆเป€เบฎเบฑเบ”เบงเบฝเบ. เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบฅเบงเบกเบกเบตเบเบฒเบ™เปƒเบŠเป‰ TLS เป€เบงเบตเบŠเบฑเปˆเบ™เบšเปเปˆเบ•เปเปˆเบฒเบเบงเปˆเบฒ 1.2 (เบฅเบนเบเบ„เป‰เบฒเบˆเบฐเบšเปเปˆเบชเบฒเบกเบฒเบ”เปƒเบŠเป‰ TLS 1.1 เป„เบ”เป‰เบญเบตเบเบ•เปเปˆเป„เบ›) เปเบฅเบฐเบเบฒเบ™เบเบปเบเป€เบฅเบตเบ OID 1.3.6.1.5.5.7.1.30.1 เป€เบŠเบดเปˆเบ‡เบฅเบฐเบšเบธเบชเปˆเบงเบ™เบ‚เบฐเบซเบเบฒเบ acmeIdentifier เบ—เบตเปˆเบฅเป‰เบฒเบชเบฐเป„เบซเบก, เบฎเบญเบ‡เบฎเบฑเบšเปเบ•เปˆเบเปˆเบญเบ™เปœเป‰เบฒเบ™เบตเป‰เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™. เบฎเปˆเบฒเบ‡เบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบˆเปเบฒเป€เบžเบฒเบฐ RFC 8737 (เป€เบกเบทเปˆเบญเบชเป‰เบฒเบ‡เปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™, เปƒเบ™เบ›เบฑเบ”เบˆเบธเบšเบฑเบ™เบกเบตเบžเบฝเบ‡เปเบ•เปˆ OID 1.3.6.1.5.5.7.1.31 เป€เบ—เบปเปˆเบฒเบ™เบฑเป‰เบ™เบ—เบตเปˆเบ–เบทเบเบญเบฐเบ™เบธเบเบฒเบ”, เปเบฅเบฐเบฅเบนเบเบ„เป‰เบฒเบ—เบตเปˆเปƒเบŠเป‰ OID 1.3.6.1.5.5.7.1.30.1 เบˆเบฐเบšเปเปˆเบชเบฒเบกเบฒเบ”เป„เบ”เป‰เบฎเบฑเบšเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™).

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™