我们很高兴通过 ACME 协议 获取和管理 TLS 证书的支持即将进入 Apache HTTP 服务器项目 (httpd)。ACME 是 Let's Encrypt 使用的协议,未来希望其他证书颁发机构也能使用。我们预计此功能将显著帮助新网站和现有网站采用 HTTPS。

我们创建 Let's Encrypt 的目的是使获取和管理 TLS 证书尽可能简单。对于 Let's Encrypt 订阅者来说,这通常意味着获取一个 ACME 客户端并执行一些简单的命令。但最终,我们希望大多数 Let's Encrypt 订阅者能够在他们的服务器软件中内置 ACME 客户端,这样就不需要再获取额外的软件。人们部署 HTTPS 所要做的工作越少越好!

ACME 支持被内置到世界上最流行的 Web 服务器之一 Apache httpd 中,这是一件好事,因为它意味着为数百万个网站部署 HTTPS 将变得更加容易。这是朝着为尽可能多的人提供理想的证书签发和管理体验迈出的巨大一步。

Apache httpd ACME 模块称为 mod_md。它目前在 httpd 的开发版本 中,并且正在制定一个计划将其移植到 httpd 2.4.x 稳定版本。mod_md 代码也 在 GitHub 上提供

还值得一提的是,Apache httpd 的开发版本现在包含对 SSLPolicy 指令 的支持。正确配置 TLS 历来需要做出大量复杂的决定。使用 SSLPolicy 指令,管理员只需选择现代、中间或旧的 TLS 配置,系统将为他们做出明智的选择。

mod_md 和 SSLPolicy 指令的开发已由 Mozilla 资助,主要由 greenbytes 的 Stefan Eissing 完成。感谢 Mozilla 和 Stefan!

Let's Encrypt 目前为超过 5500 万个网站提供证书。我们期待着能够为更多网站提供服务,因为像这样的努力使得使用 Let's Encrypt 部署 HTTPS 变得更加容易。如果您像我们一样对 100% HTTPS 网络的潜力感到兴奋,请考虑 参与进来捐赠赞助 Let's Encrypt。