我們很高興透過 ACME 協定取得和管理 TLS 憑證的支援即將納入 Apache HTTP 伺服器專案 (httpd)。ACME 是 Let's Encrypt 使用的協定,而且希望未來其他憑證授權單位也能使用。我們預期此功能將大幅協助新舊網站採用 HTTPS。

我們建立 Let's Encrypt 的目的是讓取得和管理 TLS 憑證盡可能簡單。對於 Let's Encrypt 的訂閱者來說,這通常意味著取得一個 ACME 用戶端並執行一些簡單的命令。但最終,我們希望大多數 Let's Encrypt 的訂閱者都能將 ACME 用戶端內建於其伺服器軟體中,這樣就不需要額外取得軟體。人們在部署 HTTPS 上花費的時間越少越好!

將 ACME 支援內建於世界上最受歡迎的網頁伺服器之一 Apache httpd 中是一件好事,因為這意味著數百萬個網站部署 HTTPS 將更加容易。這是朝著盡可能為更多人提供理想的憑證核發和管理體驗邁出的一大步。

Apache httpd ACME 模組稱為 mod_md。它目前位於 httpd 的開發版本中,並且正在制定將其向後移植到 httpd 2.4.x 穩定版本的計畫。mod_md 程式碼也可在 GitHub 上取得。

還值得一提的是,Apache httpd 的開發版本現在包含對 SSLPolicy 指令的支援。傳統上,正確設定 TLS 涉及做出大量複雜的選擇。有了 SSLPolicy 指令,管理員只需選擇現代、中等或舊的 TLS 設定,就會為他們做出明智的選擇。

mod_md 和 SSLPolicy 指令的開發由 Mozilla 資助,並主要由 greenbytes 的 Stefan Eissing 執行。感謝 Mozilla 和 Stefan!

Let's Encrypt 目前為超過 5500 萬個網站提供憑證。隨著這類努力讓使用 Let's Encrypt 部署 HTTPS 變得更加容易,我們期待能夠為更多網站提供服務。如果您和我們一樣對 100% HTTPS 網頁的潛力感到興奮,請考慮參與貢獻捐款贊助 Let's Encrypt。