Американская компания F5 выпустила для Nginx предварительный выпуск модуля ngx_http_acme, который предоставляет возможности для автоматизации запроса, получения и обновления сертификатов с использованием протокола ACMEv2 (Automatic Certificate Management Environment), применяемого удостоверяющим центром Let’s Encrypt. Исходный код модуля написан на языке Rust с использованием SDK NGINX‑Rust.
При использовании http_acme администраторам ресурсов не нужно заботиться об обновлении сертификатов, на основе параметров в конфигурации модуль сам получит необходимые сертификаты в Let’s Encrypt или другом сервисе, поддерживающем протокол ACME.
acme_issuer letsencrypt { uri https://acme-v02.api.letsencrypt.org/directory; state_path /var/cache/nginx/acme-letsencrypt; accept_terms_of_service; } acme_shared_zone zone=acme_shared:1M; server { listen 80; # ACME HTTP-01 challenge location / { return 404; } } server { listen 443 ssl; server_name .example.com; acme_certificate letsencrypt; ssl_certificate $acme_certificate; ssl_certificate_key $acme_certificate_key; ssl_certificate_cache max=2; }
ссылка на оригинал статьи https://habr.com/ru/articles/937206/
Добавить комментарий