OVHcloud 是欧洲最大的托管服务提供商,自 2016 年以来一直使用 Let's Encrypt 的 TLS 证书。从那时起,他们已经为其共享托管客户提供了数千万张证书。我们经常被问及大型集成如何运作以及它们的最佳实践,因此这将是我们发布的一系列关于该主题的博文中的第一篇。

OVHcloud 最初开始研究使用 Let's Encrypt 证书,因为该团队看到了每个客户都需要 TLS 提供的保护(请记住,五年前,这还不是每个人都在做的事情)。“我们的目标是简单地提供 TLS。我们不想为我们的客户编写教程来上传证书,而是只需单击即可,它就能正常工作,”OVHcloud 技术团队负责人 Guillaume Marchand 说。

他们考虑过构建自己的 CA,但他们认为这样做的成本和复杂性将是不切实际的。相反,他们构建了一个 ACME 客户端来准备使用 Let's Encrypt。它花费了大约六个月的时间,“我们只是遵循了 RFC 并对 Certbot 进行了一些逆向工程,”Guillaume 说。除了自定义客户端外,OVHcloud 还自动化了其证书签名请求 (CSR) 过程和证书安装过程。

Schematic of how OVHcloud automatically and simply gets Let's Encrypt certificates

获取 TLS 证书是入职共享托管客户的关键路径,因此监控是 OVHcloud 使用 Let's Encrypt 取得成功的关键。他们在交付过程中的每个步骤都设置了监控:请求证书、请求挑战、等待验证以及请求证书创建。他们还密切关注获取证书所需的时间(“速度非常快”)。OVHcloud 还监控我们的 状态页面 以了解我们运营状态。

每天都有超过 10,000 张证书从 Let's Encrypt 发行到 OVHcloud。随着该公司继续向北美扩张,他们预测这个数字将会增长。OVHcloud 团队所做的初始和持续工作确保 TLS 将成为其服务的一个简单可靠的方面。

OVHcloud 是 ISRG 的长期赞助商,因此我们想借此机会感谢他们不仅是伟大的技术合作者,而且还是财务支持者。

查看我们关于 Shopify 如何使用 Let's Encrypt 证书 的博文,以了解我们的证书在企业中的另一种应用方式。

支持 Let's Encrypt

作为一个非营利项目,我们 100% 的资金来自我们用户和支持者的贡献。我们依赖他们的支持,以便为公众利益提供我们的服务。如果您的公司或组织希望 赞助 Let's Encrypt,请发送电子邮件至 sponsor@letsencrypt.org。如果您能通过 捐赠 支持我们,我们希望您进行个人贡献。