openSUSE Heroes ♥ Let's Encrypt™ - 预计证书交换
2018 年 4 月 19 日 | Thorsten Bro | 无许可证
也许你们中的一些人已经注意到,我们许多服务上的 *.opensuse.org 证书很快就会过期(2018 年 4 月 23 日)。
当我们注意到这一点时,我们决定在这方面投入一些工作,我们将使用 Let's Encrypt 证书为 openSUSE 社区的加密服务提供服务。
这只是一个简短的通知/公告,告诉大家我们目前正在处理这个主题。我们将与新证书的部署一起公布相关的哈希值,也许还有一些关于我们实施方式的进一步信息。
只给您一些受影响的服务,也许您会用到以下列表中的一项
(这是一个由 openSUSE Heroes 和/或几个 SUSE 团队为 openSUSE 社区维护的混合服务列表 - 证书交换将影响这些服务。)
-
build.opensuse.org
-
api.opensuse.org
-
openqa.opensuse.org
-
static.opensuse.org
-
ci.opensuse.org
-
svn.opensuse.org
-
software.opensuse.org
-
用于多个 wiki 实例的 $LANG.opensuse.org
-
download.opensuse.org
-
keyserver.opensuse.org
-
……还有许多,许多 :) - 感谢 openSUSE 英雄团队中的每个人维护这些服务;)
感谢 FLOSS 和 openSUSE 社区,我们的发行版已全面支持 Let's Encrypt 证书。
由于有这么多选择,我们决定使用以下工具来使用 Let's Encrypt 证书
-
dehydrated - 作为支持 ACME v2 的客户端 - https://software.opensuse.net.cn/package/dehydrated
- 带有自定义 hook 脚本,将为我们的代理基础设施提供通配符证书
感谢所有参与此任务的人,感谢他们完成了迁移。
有趣的是,您可能之前已经注意到,news.opensuse.org 尚不属于 openSUSE Heroes 基础设施,并且已经从 DigiCert 获得了新证书。