рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдВрдЯрд░рдиреЗрдЯ рдмрд╛рддрдореНрдпрд╛ > рдЪрд▓рд╛ TLS-ALPN-2 рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрддреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрдореБрд│реЗ 01 рджрд╢рд▓рдХреНрд╖ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рдХреВрдЯрдмрджреНрдз рдХрд░рд╛

рдЪрд▓рд╛ TLS-ALPN-2 рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрддреАрд▓ рд╕рдорд╕реНрдпрд╛рдВрдореБрд│реЗ 01 рджрд╢рд▓рдХреНрд╖ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рдХреВрдЯрдмрджреНрдз рдХрд░рд╛

Let's Encrypt, рдПрдХ рдирд╛-рдирдлрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЬреЛ рд╕рдореБрджрд╛рдпрд╛рджреНрд╡рд╛рд░реЗ рдирд┐рдпрдВрддреНрд░рд┐рдд рдЖрд╣реЗ рдЖрдгрд┐ рдкреНрд░рддреНрдпреЗрдХрд╛рд▓рд╛ рд╡рд┐рдирд╛рдореВрд▓реНрдп рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рдкреНрд░рджрд╛рди рдХрд░рддреЛ, рдЕрдВрджрд╛рдЬреЗ рджреЛрди рджрд╢рд▓рдХреНрд╖ TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рд▓рд╡рдХрд░ рд░рджреНрдж рдХрд░рдгреНрдпрд╛рдЪреА рдШреЛрд╖рдгрд╛ рдХреЗрд▓реА, рдЬреА рдпрд╛ рдкреНрд░рдорд╛рдгрди рдкреНрд░рд╛рдзрд┐рдХрд░рдгрд╛рдЪреНрдпрд╛ рд╕рд░реНрд╡ рд╕рдХреНрд░рд┐рдп рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдВрдкреИрдХреА рд╕реБрдорд╛рд░реЗ 1% рдЖрд╣реЗ. TLS-ALPN-01 рдПрдХреНрд╕реНрдЯреЗрдВрд╢рди (RFC 7301, Application-layer Protocol Negotiation) рдЪреНрдпрд╛ рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреАрд╕рд╣ Let's Encrypt рдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реЗрд▓реНрдпрд╛ рдХреЛрдбрдордзреАрд▓ рд╡рд┐рдирд┐рд░реНрджреЗрд╢ рдЖрд╡рд╢реНрдпрдХрддрд╛рдВрдЪреЗ рдкрд╛рд▓рди рди рдХреЗрд▓реНрдпрд╛рдЪреА рдУрд│рдЦ рдЭрд╛рд▓реНрдпрд╛рдореБрд│реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдВрдЪреЗ рд░рджреНрджреАрдХрд░рдг рд╕реБрд░реВ рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ. HTTP/2 рдордзреНрдпреЗ рд╡рд╛рдкрд░рд▓реЗрд▓реНрдпрд╛ ALPN TLS рд╡рд┐рд╕реНрддрд╛рд░рд╛рд╡рд░ рдЖрдзрд╛рд░рд┐рдд рдХрдиреЗрдХреНрд╢рди рд╡рд╛рдЯрд╛рдШрд╛рдЯреА рдкреНрд░рдХреНрд░рд┐рдпреЗрджрд░рдореНрдпрд╛рди рдХреЗрд▓реЗрд▓реНрдпрд╛ рдХрд╛рд╣реА рддрдкрд╛рд╕рдгреНрдпрд╛рдВрдЪреНрдпрд╛ рдЕрдиреБрдкрд╕реНрдерд┐рддреАрдореБрд│реЗ рд╣реА рд╡рд┐рд╕рдВрдЧрддреА рд╣реЛрддреА. рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рд░рджреНрдж рдХрд░рдгреНрдпрд╛рдЪреЗ рдХрд╛рдо рдкреВрд░реНрдг рдЭрд╛рд▓реНрдпрд╛рдирдВрддрд░ рдШрдЯрдиреЗрдЪреА рддрдкрд╢реАрд▓рд╡рд╛рд░ рдорд╛рд╣рд┐рддреА рдкреНрд░рд╕рд┐рджреНрдз рдХреЗрд▓реА рдЬрд╛рдИрд▓.

26 рдЬрд╛рдиреЗрд╡рд╛рд░реА рд░реЛрдЬреА 03:48 (MSK) рд╕рдорд╕реНрдпреЗрдЪреЗ рдирд┐рд░рд╛рдХрд░рдг рдХрд░рдгреНрдпрд╛рдд рдЖрд▓реЗ, рдкрд░рдВрддреБ рд╕рддреНрдпрд╛рдкрдирд╛рд╕рд╛рдареА TLS-ALPN-01 рдкрджреНрдзрдд рд╡рд╛рдкрд░реВрди рдЬрд╛рд░реА рдХреЗрд▓реЗрд▓реА рд╕рд░реНрд╡ рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рдЕрд╡реИрдз рдард░рд╡рдгреНрдпрд╛рдд рдЖрд▓реА. рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рджреНрдж рдХрд░рдгреЗ 28 рдЬрд╛рдиреЗрд╡рд╛рд░реА рд░реЛрдЬреА 19:00 рд╡рд╛рдЬрддрд╛ рд╕реБрд░реВ рд╣реЛрдИрд▓ (MSK). рдпрд╛ рд╡реЗрд│реЗрдкрд░реНрдпрдВрдд, TLS-ALPN-01 рдкрдбрддрд╛рд│рдгреА рдкрджреНрдзрдд рд╡рд╛рдкрд░рдгрд╛рд▒реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ рддреНрдпрд╛рдВрдЪреА рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рдЕрдкрдбреЗрдЯ рдХрд░рдгреНрдпрд╛рдЪрд╛ рд╕рд▓реНрд▓рд╛ рджрд┐рд▓рд╛ рдЬрд╛рддреЛ, рдЕрдиреНрдпрдерд╛ рддреЗ рд▓рд╡рдХрд░ рдЕрд╡реИрдз рдХреЗрд▓реЗ рдЬрд╛рддреАрд▓.

рдкреНрд░рдорд╛рдгрдкрддреНрд░реЗ рдЕрджреНрдпрддрдирд┐рдд рдХрд░рдгреНрдпрд╛рдЪреНрдпрд╛ рдЖрд╡рд╢реНрдпрдХрддреЗрдмрджреНрджрд▓ рд╕рдВрдмрдВрдзрд┐рдд рд╕реВрдЪрдирд╛ рдИрдореЗрд▓рджреНрд╡рд╛рд░реЗ рдкрд╛рдард╡рд▓реНрдпрд╛ рдЬрд╛рддрд╛рдд. рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдорд┐рд│рд╡рдгреНрдпрд╛рд╕рд╛рдареА Certbot рдЖрдгрд┐ dehydrated рдЯреВрд▓реНрд╕ рд╡рд╛рдкрд░рдгрд╛рд▒реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рдВрдирд╛ рдбреАрдлреЙрд▓реНрдЯ рд╕реЗрдЯрд┐рдВрдЧреНрдЬ рд╡рд╛рдкрд░рддрд╛рдирд╛ рд╕рдорд╕реНрдпреЗрдЪрд╛ рдкрд░рд┐рдгрд╛рдо рдЭрд╛рд▓рд╛ рдирд╛рд╣реА. TLS-ALPN-01 рдкрджреНрдзрдд Caddy, Traefik, apache mod_md рдЖрдгрд┐ autocert рдкреЕрдХреЗрдЬреЗрд╕рдордзреНрдпреЗ рд╕рдорд░реНрдерд┐рдд рдЖрд╣реЗ. рд╕рдорд╕реНрдпрд╛рдкреНрд░рдзрд╛рди рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдВрдЪреНрдпрд╛ рд╕реВрдЪреАрдордзреНрдпреЗ рдУрд│рдЦрдХрд░реНрддрд╛, рдЕрдиреБрдХреНрд░рдорд╛рдВрдХ рдХрд┐рдВрд╡рд╛ рдбреЛрдореЗрди рд╢реЛрдзреВрди рддреБрдореНрд╣реА рддреБрдордЪреНрдпрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╛рдВрдЪреА рд╢реБрджреНрдзрддрд╛ рддрдкрд╛рд╕реВ рд╢рдХрддрд╛.

TLS-ALPN-01 рдкрджреНрдзрдд рд╡рд╛рдкрд░реВрди рддрдкрд╛рд╕рддрд╛рдирд╛ рдмрджрд▓рд╛рдВрдЪрд╛ рд╡рд░реНрддрдирд╛рд╡рд░ рдкрд░рд┐рдгрд╛рдо рд╣реЛрдд рдЕрд╕рд▓реНрдпрд╛рдиреЗ, ACME рдХреНрд▓рд╛рдпрдВрдЯ рдЕрдкрдбреЗрдЯ рдХрд░рдгреЗ рдХрд┐рдВрд╡рд╛ рд╕реЗрдЯрд┐рдВрдЧреНрдЬ рдмрджрд▓рдгреЗ (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) рдХрд╛рдо рд╕реБрд░реВ рдареЗрд╡рдгреНрдпрд╛рд╕рд╛рдареА рдЖрд╡рд╢реНрдпрдХ рдЕрд╕реВ рд╢рдХрддреЗ. рдмрджрд▓рд╛рдВрдордзреНрдпреЗ 1.2 рдкреЗрдХреНрд╖рд╛ рдХрдореА рдирд╕рд▓реЗрд▓реНрдпрд╛ TLS рдЖрд╡реГрддреНрддреНрдпрд╛рдВрдЪрд╛ рд╕рдорд╛рд╡реЗрд╢ рдЖрд╣реЗ (рдХреНрд▓рд╛рдпрдВрдЯ рдпрд╛рдкреБрдвреЗ TLS 1.1 рд╡рд╛рдкрд░рдгреНрдпрд╛рд╕ рд╕рдХреНрд╖рдо рд░рд╛рд╣рдгрд╛рд░ рдирд╛рд╣реАрдд) рдЖрдгрд┐ OID 1.3.6.1.5.5.7.1.30.1 рд╕рд╛рдареА рд╕рдорд░реНрдерди рдмрдВрдж рдХрд░рдгреЗ, рдЬреЗ рдЕрдкреНрд░рдЪрд▓рд┐рдд acmeIdentifier рд╡рд┐рд╕реНрддрд╛рд░ рдУрд│рдЦрддреЗ, рдлрдХреНрдд рд╕рдорд░реНрдерд┐рдд RFC 8737 рд╕реНрдкреЗрд╕рд┐рдлрд┐рдХреЗрд╢рдирдЪреНрдпрд╛ рдкреВрд░реНрд╡реАрдЪреНрдпрд╛ рдорд╕реБрджреНрдпрд╛рдВрдордзреНрдпреЗ (рдкреНрд░рдорд╛рдгрдкрддреНрд░ рддрдпрд╛рд░ рдХрд░рддрд╛рдирд╛, рдЖрддрд╛ рдлрдХреНрдд OID 1.3.6.1.5.5.7.1.31 рд▓рд╛ рдкрд░рд╡рд╛рдирдЧреА рдЖрд╣реЗ, рдЖрдгрд┐ OID 1.3.6.1.5.5.7.1.30.1 рд╡рд╛рдкрд░рдгрд╛рд░реЗ рдХреНрд▓рд╛рдпрдВрдЯ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдорд┐рд│рд╡реВ рд╢рдХрдгрд╛рд░ рдирд╛рд╣реАрдд. ).

рд╕реНрддреНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдЬреЛрдбрд╛