ProHoster > Блог > rongo ipurangi > Ka whakakorehia e te Whakamuna nga tiwhikete 2 miriona na te raru o te whakatinanatanga TLS-ALPN-01

Ka whakakorehia e te Whakamuna nga tiwhikete 2 miriona na te raru o te whakatinanatanga TLS-ALPN-01

Let's Encrypt, he mana tiwhikete kore-painga e whakahaeretia ana e te hapori me te tuku tiwhikete kore utu ki te katoa, i panuitia te whakakorenga moata o te rua miriona tohu TLS, tata ki te 1% o nga tiwhikete kaha katoa o tenei mana tiwhikete. Ko te whakakorenga o nga tiwhikete i timatahia na te mea ko te kore e tutuki ki nga whakaritenga whakaritenga i roto i te waehere i whakamahia i roto i Let's Encrypt me te whakatinanatanga o te toronga TLS-ALPN-01 (RFC 7301, Whakawhitinga Kawa Taupānga-Layer). Ko te rereketanga na te kore o etahi arowhai i mahia i te wa o te whiriwhiringa hononga i runga i te toronga ALPN TLS i whakamahia i HTTP/2. Ka whakaputahia nga korero taipitopito mo te raruraru i muri i te whakakorenga o nga tiwhikete raruraru.

I te Hanuere 26 i te 03:48 (MSK) i whakatikahia te raruraru, engari ko nga tiwhikete katoa i tukuna ma te whakamahi i te tikanga TLS-ALPN-01 mo te manatoko i whakatauhia kia whakakorehia. Ka timata te whakakore i nga tiwhikete hei te Hanuere 28 a te 19:00 (MSK). Tae noa ki tenei wa, ka tohutohuhia nga kaiwhakamahi e whakamahi ana i te tikanga whakamana TLS-ALPN-01 ki te whakahou i o raatau tiwhikete, ki te kore ka whakakorehia wawe.

Ko nga whakamohiotanga e pa ana ki te hiahia ki te whakahou i nga tiwhikete ka tukuna ma te imeera. Ko nga kaiwhakamahi e whakamahi ana i te Certbot me nga taputapu maroke ki te whiwhi tiwhikete kaore i pa ki te take i te wa e whakamahi ana i nga tautuhinga taunoa. Ko te tikanga TLS-ALPN-01 e tautokohia ana i roto i nga kohinga Caddy, Traefik, apache mod_md me te autocert. Ka taea e koe te tirotiro i te tika o o tiwhikete ma te rapu tohu, tau rangatū, rohe ranei kei te rarangi o nga tiwhikete raru.

Mai i nga huringa ka pa ki te whanonga i te wa e tirotirohia ana ma te whakamahi i te tikanga TLS-ALPN-01, ko te whakahou i te kiritaki ACME me te whakarereke i nga tautuhinga (Caddy, bitnami / bn-cert, autocert, apache mod_md, Traefik) ka hiahiatia kia mahi tonu. Ko nga huringa ko te whakamahi i nga putanga TLS kaua e iti iho i te 1.2 (kaore e taea e nga kaihoko te whakamahi i te TLS 1.1) me te mutunga o te tautoko mo OID 1.3.6.1.5.5.7.1.30.1, e tohu ana i te toronga acmeIdentifier tawhito, kua tautokona anake. i roto i nga tauira o mua o te tohu RFC 8737 (i te wa e whakaputa ana i te tiwhikete, inaianei ko OID 1.3.6.1.5.5.7.1.31 anake e whakaaetia ana, a ko nga kaihoko e whakamahi ana i te OID 1.3.6.1.5.5.7.1.30.1 kaore e taea te whiwhi tiwhikete. ).

Source: opennet.ru

Tāpiri i te kōrero