ProHoster > Blog > talafou initaneti > Let's Encrypt fa'aleaogaina le 2 miliona tusi pasi ona o fa'afitauli ile TLS-ALPN-01 fa'atinoga

Let's Encrypt fa'aleaogaina le 2 miliona tusi pasi ona o fa'afitauli ile TLS-ALPN-01 fa'atinoga

Let's Encrypt, o se pulega tusi faamaonia e leai ni tupe mama o loŹ»o pulea e le alalafaga ma tuŹ»uina atu tusi pasi e aunoa ma se totogi i tagata uma, na faŹ»asalalau le vave faŹ»ateŹ»aina o le tusa ma le lua miliona TLS tusi pasi, e tusa ma le 1% o tusi faamaonia uma o lenei pulega faŹ»amaonia. O le soloia o tusi pasi na amataina ona o le faŹ»amaoniaina o le le tausisia o faŹ»amatalaga manaŹ»oga i le tulafono faŹ»aaogaina i Let's Encrypt ma le faŹ»atinoina o le TLS-ALPN-01 faŹ»aopoopoga (RFC 7301, Application-Layer Protocol Negotiation). O le eseesega na mafua ona o le leai o ni siaki faapitoa na faia i le faagasologa o feutagaiga o fesoŹ»otaŹ»iga e faŹ»avae i luga o le ALPN TLS faŹ»aopoopoga o loŹ»o faŹ»aogaina i le HTTP/2. O fa'amatalaga au'ili'ili e uiga i le fa'alavelave o le a fa'asalalauina pe a mae'a le fa'aleaogaina o tusi pasi fa'afitauli.

I Ianuari 26 i le 03:48 (MSK) na faŹ»aleleia le faŹ»afitauli, ae o tusi pasi uma na tuŹ»uina atu e faŹ»aaoga ai le TLS-ALPN-01 auala mo le faŹ»amaoniga na filifili e faŹ»aleaogaina. O le soloia o tusi pasi e amata ia Ianuari 28 ile itula e 19:00 (MSK). Se'ia o'o mai i le taimi nei, o lo'o fa'aogaina le auala fa'amaonia TLS-ALPN-01 e fautuaina e fa'afou a latou tusi pasi, a leai o le a vave fa'aleaogaina.

Ua auina atu faŹ»asilasilaga e uiga i le manaŹ»omia ona faŹ»afouina tusi faŹ»amaonia e ala i le imeli. O tagata faŹ»aoga o loŹ»o faŹ»aaogaina le Certbot ma meafaigaluega faŹ»amago e maua ai tusi faŹ»amaonia ma faŹ»atulagaga masani e le afaina i le faŹ»afitauli. O le metotia TLS-ALPN-01 e lagolagoina i afifi Caddy, Traefik, Apache mod_md, ma autocert. E mafai ona e faŹ»amaonia le aoga o au tusi faŹ»amaonia e ala i le suŹ»eina o faŹ»ailoga, numera faŹ»asolosolo, poŹ»o Š“Š¾Š¼ŠµŠ½Š¾Š² i le lisi o tusi faamaonia faŹ»afitauli.

Talu ai ona o suiga e aŹ»afia ai le amio pe a siaki le faŹ»aaogaina o le TLS-ALPN-01 metotia, faŹ»afouina le ACME client poŹ»o suiga suiga (Caddy, bitnami / bn-cert, autocert, apache mod_md, Traefik) atonu e manaŹ»omia e faŹ»aauau ai galuega. O suiga e aofia ai le faŹ»aogaina o TLS versions e le maualalo ifo i le 1.2 (tagata o le a le toe mafai ona faŹ»aogaina le TLS 1.1) ma le faŹ»aaogaina o le OID 1.3.6.1.5.5.7.1.30.1, lea e faŹ»aalia ai le faŹ»aopoopoga o le acmeIdentifier ua le toe aoga, na lagolagoina i le taimi muamua. ata o le RFC 8737 faŹ»amatalaga (pe a fatuina se tusi faamaonia, o le taimi nei NaŹ»o le OID 1.3.6.1.5.5.7.1.31 ua faŹ»atagaina, ma o tagata faŹ»atau e faŹ»aaogaina le OID 1.3.6.1.5.5.7.1.30.1 o le a le mafai ona maua se tusi faamaonia).

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster