SSL/TLS-сертификаты Let's Encrypt стали доступны для веб-сервера Apache

Популярнейший центр выдачи бесплатных SSL/TLS-сертификатов Let’s Encrypt, поддерживаемый организацией Internet Security Research Group (ISRG) и обеспечивающий HTTPS для 55 миллионов сайтов, объявил о поддержке веб-сервера Apache.

Логотипы Let’s Encrypt, Apache и Mozilla / Иллюстрация с сайта nixp.ru

Новшество стало возможным благодаря тому, что в протоколе ACME (Automatic Certificate Management Environment), который используется в удостоверяющем центре (CA) Let’s Encrypt, появилась поддержка получения TLS-сертификатов и управления ими. Поддержку проекта Apache HTTP Server (httpd) в Let’s Encrypt особенно отмечают, поскольку считают, что «такая возможность будет значительно способствовать распространению HTTPS среди новых и существующих веб-сайтов».

Для поддержки сертификатов Let’s Encrypt (и ACME в целом) в веб-сервере Apache был подготовлен специальный модуль mod_md, распространяемый на GitHub под свободной лицензией Apache License 2.0. Текущая версия — v1.0.0, выпущенная неделю назад. Модуль mod_md уже попал в разрабатываемую ветку Apache — кроме того, ожидается, что его портируют обратно для стабильных релизов httpd 2.4.x, а пока доступна инструкция по его установке в пропатченную версию веб-сервера.

Кроме того, в Let’s Encrypt напоминают, что разрабатываемая версия веб-сервера Apache также получила поддержку директивы SSLPolicy, значительно упрощающей конфигурацию TLS.

Разработка mod_md и директивы SSLPolicy была реализована на средства, предоставленные организацией Mozilla в рамках Mozillla Open Source Support.

Дмитрий Шурупов по материалам Letsencrypt.Org.