Let's Encrypt представил модуль для http-сервера Apache

Новости

letsencrypt.org//2017/10/17/acme-support-in-apache-httpd.html
We’re excited that support for getting and managing TLS certificates via the ACME protocol is coming to the Apache HTTP Server Project (httpd). ACME is the protocol used by Let’s Encrypt, and hopefully other Certificate Authorities in the future. We anticipate this feature will significantly aid the adoption of HTTPS for new and existing websites.

github.com/icing/mod_md
github.com/icing/mod_md/wiki

Модуль mod_md уже принят в экспериментальную ветку Apache httpd и запланирован к бэкпортированию в стабильную ветку 2.4.x. Из нововведений экспериментальной ветки httpd также отмечается новая директива SSLPolicy, упрощающая корректную настройку параметров TLS, благодаря выбору готовых типовых настроек вместо перечисления списка допустимых шифров. Предложено три базовых режима
  • modern — включение только самых передовых шифров, поддерживаемых в современных браузерах;
  • intermediate — возможность отката на не самые современные, но не устаревшие шифры для старых клиентов;
  • old — возможность использования устаревших шифров для таких систем, как Windows XP/Internet Explorer 6.

0 комментариев

Сказать что-нибудь