рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > TLS-ALPN-2 рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдХрд╛рд░рдгрд▓реЗ 01 рдорд┐рд▓рд┐рдпрди рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН

TLS-ALPN-2 рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдорд╛ рд╕рдорд╕реНрдпрд╛рд╣рд░реВрдХреЛ рдХрд╛рд░рдгрд▓реЗ 01 рдорд┐рд▓рд┐рдпрди рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЗрдиреНрдХреНрд░рд┐рдкреНрдЯ рдЧрд░реНрдиреБрд╣реЛрд╕реН

Let's Encrypt, рдПрдХ рдЧреИрд░-рдирд╛рдлрд╛ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдзрд┐рдХрд░рдг рдЬреБрди рд╕рдореБрджрд╛рдпрджреНрд╡рд╛рд░рд╛ рдирд┐рдпрдиреНрддреНрд░рд┐рдд рдЫ рд░ рд╕рдмреИрд▓рд╛рдИ рдирд┐:рд╢реБрд▓реНрдХ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдкреНрд░рджрд╛рди рдЧрд░реНрджрдЫ, рд▓рдЧрднрдЧ реиреж рд▓рд╛рдЦ TLS рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рдкреНрд░рд╛рд░рдореНрднрд┐рдХ рдЦрд╛рд░реЗрдЬреАрдХреЛ рдШреЛрд╖рдгрд╛ рдЧрд░реНтАНрдпреЛ, рдЬреБрди рдпрд╕ рдкреНрд░рдорд╛рдгреАрдХрд░рдг рдкреНрд░рд╛рдзрд┐рдХрд░рдгрдХрд╛ рд╕рдмреИ рд╕рдХреНрд░рд┐рдп рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд▓рдЧрднрдЧ 1% рд╣реЛред TLS-ALPN-01 рдПрдХреНрд╕рдЯреЗрдиреНрд╕рди (RFC 7301, Application-layer Protocol Negociation) рдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрдирдХреЛ рд╕рд╛рде Let's Encrypt рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ рдХреЛрдбрдорд╛ рдирд┐рд░реНрджрд┐рд╖реНрдЯреАрдХрд░рдг рдЖрд╡рд╢реНрдпрдХрддрд╛рд╣рд░реВрдХреЛ рдкрд╛рд▓рдирд╛ рдирдЧрд░реЗрдХреЛ рдкрд╣рд┐рдЪрд╛рдирдХреЛ рдХрд╛рд░рдгрд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд░рджреНрджреАрдХрд░рдг рд╕реБрд░реБ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛред HTTP/2 рдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░рд┐рдПрдХреЛ ALPN TLS рдПрдХреНрд╕рдЯреЗрдиреНрд╕рдирдорд╛ рдЖрдзрд╛рд░рд┐рдд рдЬрдбрд╛рди рд╡рд╛рд░реНрддрд╛ рдкреНрд░рдХреНрд░рд┐рдпрд╛рдХреЛ рдХреНрд░рдордорд╛ рдкреНрд░рджрд░реНрд╢рди рдЧрд░рд┐рдПрдХрд╛ рдХреЗрд╣реА рдЬрд╛рдБрдЪрд╣рд░реВрдХреЛ рдЕрдиреБрдкрд╕реНрдерд┐рддрд┐рдХреЛ рдХрд╛рд░рдгрд▓реЗ рд╡рд┐рд╕рдВрдЧрддрд┐ рднрдПрдХреЛ рд╣реЛред рдШрдЯрдирд╛рдХреЛ рд╡рд┐рд╕реНрддреГрдд рд╡рд┐рд╡рд░рдг рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЦрд╛рд░реЗрдЬ рдЧрд░реЗрдкрдЫрд┐ рдкреНрд░рдХрд╛рд╢рд┐рдд рдЧрд░рд┐рдиреЗрдЫред

рдЬрдирд╡рд░реА 26 рдорд╛ 03:48 (MSK) рдорд╛ рд╕рдорд╕реНрдпрд╛ рд╕рдорд╛рдзрд╛рди рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ, рддрд░ рдкреНрд░рдорд╛рдгреАрдХрд░рдгрдХрд╛ рд▓рд╛рдЧрд┐ TLS-ALPN-01 рд╡рд┐рдзрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реА рдЬрд╛рд░реА рдЧрд░рд┐рдПрдХрд╛ рд╕рдмреИ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЕрдорд╛рдиреНрдп рд╣реБрдиреЗ рдирд┐рд░реНрдгрдп рдЧрд░рд┐рдпреЛред рдкреНрд░рдорд╛рдгрдкрддреНрд░ рд░рджреНрдж рдЧрд░реНрди рдЬрдирд╡рд░реА 28 рдорд╛ 19:00 (MSK) рдорд╛ рд╕реБрд░реБ рд╣реБрдиреЗрдЫред рдпрд╕ рд╕рдордп рд╕рдореНрдо, TLS-ALPN-01 рдкреНрд░рдорд╛рдгреАрдХрд░рдг рд╡рд┐рдзрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВрд▓рд╛рдИ рдЙрдиреАрд╣рд░реВрдХреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрди рд╕рд▓реНрд▓рд╛рд╣ рджрд┐рдЗрдиреНрдЫ, рдЕрдиреНрдпрдерд╛ рддрд┐рдиреАрд╣рд░реВ рдЪрд╛рдБрдбреИ рдЕрдорд╛рдиреНрдп рд╣реБрдиреЗрдЫрдиреНред

рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВ рдЕрджреНрдпрд╛рд╡рдзрд┐рдХ рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХрддрд╛ рдмрд╛рд░реЗ рд╕рд╛рдиреНрджрд░реНрднрд┐рдХ рд╕реВрдЪрдирд╛рд╣рд░реВ рдЗрдореЗрд▓ рдорд╛рд░реНрдлрдд рдкрдард╛рдЗрдиреНрдЫред рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди Certbot рд░ dehydrated рдЙрдкрдХрд░рдгрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд╣рд░реВ рдкреВрд░реНрд╡рдирд┐рд░реНрдзрд╛рд░рд┐рдд рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрджрд╛ рд╕рдорд╕реНрдпрд╛рдмрд╛рдЯ рдкреНрд░рднрд╛рд╡рд┐рдд рднрдПрдирдиреНред TLS-ALPN-01 рд╡рд┐рдзрд┐ Caddy, Traefik, apache mod_md рд░ autocert рдкреНрдпрд╛рдХреЗрдЬрд╣рд░реВрдорд╛ рд╕рдорд░реНрдерд┐рдд рдЫред рддрдкрд╛рдИрдВрд▓реЗ рд╕рдорд╕реНрдпрд╛рдЧреНрд░рд╕реНрдд рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд╕реВрдЪреАрдорд╛ рдкрд╣рд┐рдЪрд╛рдирдХрд░реНрддрд╛рд╣рд░реВ, рдХреНрд░рдо рд╕рдВрдЦреНрдпрд╛рд╣рд░реВ рд╡рд╛ рдбреЛрдореЗрдирд╣рд░реВ рдЦреЛрдЬреА рдЧрд░реЗрд░ рдЖрдлреНрдиреЛ рдкреНрд░рдорд╛рдгрдкрддреНрд░рд╣рд░реВрдХреЛ рд╢реБрджреНрдзрддрд╛ рдЬрд╛рдБрдЪ рдЧрд░реНрди рд╕рдХреНрдиреБрд╣реБрдиреНрдЫред

TLS-ALPN-01 рд╡рд┐рдзрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реЗрд░ рдЬрд╛рдБрдЪ рдЧрд░реНрджрд╛ рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрд▓реЗ рд╡реНрдпрд╡рд╣рд╛рд░рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдиреЗ рднрдПрдХреЛрд▓реЗ, ACME рдХреНрд▓рд╛рдЗрдиреНрдЯ рдЕрдкрдбреЗрдЯ рдЧрд░реНрджрд╛ рд╡рд╛ рд╕реЗрдЯрд┐рдЩрд╣рд░реВ рдкрд░рд┐рд╡рд░реНрддрди рдЧрд░реНрджрд╛ (Caddy, bitnami/bn-cert, autocert, apache mod_md, Traefik) рдХрд╛рдо рдЬрд╛рд░реА рд░рд╛рдЦреНрди рдЖрд╡рд╢реНрдпрдХ рд╣реБрди рд╕рдХреНрдЫред рдкрд░рд┐рд╡рд░реНрддрдирд╣рд░реВрдорд╛ 1.2 рднрдиреНрджрд╛ рдХрдо TLS рд╕рдВрд╕реНрдХрд░рдгрд╣рд░реВрдХреЛ рдкреНрд░рдпреЛрдЧ рд╕рдорд╛рд╡реЗрд╢ рдЫ (рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрд▓реЗ рдЕрдм TLS 1.1 рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдиреЗ рдЫреИрдирдиреН) рд░ OID 1.3.6.1.5.5.7.1.30.1 рдХреЛ рд╣реНрд░рд╛рд╕, рдЬреБрди рдЕрдкреНрд░рдЪрд▓рд┐рдд acmeIdentifier рд╡рд┐рд╕реНрддрд╛рд░рд▓рд╛рдИ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реНрджрдЫ, рдкрд╣рд┐рд▓реЗ рдорд╛рддреНрд░ рд╕рдорд░реНрдерд┐рддред RFC 8737 рдирд┐рд░реНрджрд┐рд╖реНрдЯреАрдХрд░рдгрдХреЛ рдбреНрд░рд╛рдлреНрдЯрд╣рд░реВ (рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдЙрддреНрдкрдиреНрди рдЧрд░реНрджрд╛, рдЕрдм OID 1.3.6.1.5.5.7.1.31 рд▓рд╛рдИ рдорд╛рддреНрд░ рдЕрдиреБрдорддрд┐ рдЫ, рд░ OID 1.3.6.1.5.5.7.1.30.1 рдкреНрд░рдпреЛрдЧ рдЧрд░реНрдиреЗ рдЧреНрд░рд╛рд╣рдХрд╣рд░реВрд▓реЗ рдкреНрд░рдорд╛рдгрдкрддреНрд░ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдХреНрдиреЗ рдЫреИрдирдиреН)ред

рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди