歐洲最大的主機服務供應商 OVHcloud 自 2016 年以來一直使用 Let's Encrypt 的 TLS 憑證。從那時起,他們為其共享主機客戶配置了數千萬個憑證。我們經常被問及大型整合是如何運作及其最佳實務,因此這將是我們將發布關於該主題的系列部落格文章中的第一篇。

OVHcloud 最初開始考慮使用 Let's Encrypt 憑證,是因為團隊看到每個客戶都需要 TLS 提供的保護(請記住,早在五年前,這還不是每個人都會做的事情?)。OVHcloud 技術團隊負責人 Guillaume Marchand 表示:「我們的目標是簡單地交付 TLS。我們不希望為我們的客戶編寫上傳憑證的教學,而是只需點擊一下即可運作。」

他們曾考慮建立自己的 CA,但認為這樣做的成本和複雜性是不切實際的。相反,他們建立了一個 ACME 用戶端,為使用 Let's Encrypt 做準備。Guillaume 說,這大約花了六個月的時間,「我們只是遵循 RFC,並對 Certbot 進行了一些逆向工程」。除了自訂用戶端外,OVHcloud 還自動化了他們的憑證簽署請求 (CSR) 流程和憑證安裝流程。

Schematic of how OVHcloud automatically and simply gets Let's Encrypt certificates

取得 TLS 憑證是共享主機客戶上線的關鍵路徑,因此監控是 OVHcloud 使用 Let's Encrypt 取得成功的重要部分。他們在交付流程的每個步驟都設置了監控:請求憑證、請求質詢、等待驗證以及請求憑證建立。他們還會注意取得憑證所需的時間(「真的很快」)。OVHcloud 還會監控我們的 狀態頁面,以隨時掌握我們的營運狀態。

每天從 Let's Encrypt 向 OVHcloud 發出超過 10,000 個憑證。隨著公司持續擴展到北美,他們預計這個數字將會增長。OVHcloud 團隊所做的初始和持續工作確保了 TLS 將成為其服務的簡單且可靠的一環。

OVHcloud 是 ISRG 的長期贊助商,因此我們要感謝他們不僅是優秀的技術合作夥伴,也是財務支持者。

請查看我們的部落格文章,了解 Shopify 如何使用 Let's Encrypt 憑證,了解我們的憑證如何在企業中使用的另一個範例。

支持 Let's Encrypt

作為一個非營利專案,我們 100% 的資金來自我們的使用者和支持者社群的貢獻。我們依靠他們的支持才能為公共利益提供我們的服務。如果您的公司或組織想贊助 Let's Encrypt,請發送電子郵件至 sponsor@letsencrypt.org。如果您可以透過捐款來支持我們,我們希望您做出個人的貢獻。