ACME プロトコル を介した TLS 証明書の取得と管理のサポートが、Apache HTTP Server プロジェクト (httpd) に追加されることを嬉しく思います。ACME は Let's Encrypt が使用するプロトコルであり、将来的には他の認証局でも使用されることを期待しています。この機能により、新規および既存のウェブサイトの HTTPS 導入が大幅に促進されると予想しています。

私たちは、TLS 証明書の取得と管理をできるだけ簡単にするために Let's Encrypt を作成しました。Let's Encrypt の加入者にとって、これは通常、ACME クライアントを取得し、いくつかの簡単なコマンドを実行することを意味します。しかし最終的には、ほとんどの Let's Encrypt 加入者がサーバーソフトウェアに組み込まれた ACME クライアントを持つことを望んでいます。そうすれば、追加のソフトウェアを取得する必要がなくなります。HTTPS を展開するために人々がする必要がある作業が少ないほど良いのです!

世界で最も人気のある Web サーバーの 1 つである Apache httpd に ACME サポートが組み込まれることは素晴らしいことです。なぜなら、数百万のウェブサイトで HTTPS の展開がさらに容易になるからです。これは、できるだけ多くの人に理想的な証明書発行と管理エクスペリエンスを提供するための大きな一歩です。

Apache httpd ACME モジュールは mod_md と呼ばれています。httpd の開発版 に含まれており、httpd 2.4.x の安定版へのバックポート計画が策定されています。mod_md コードは GitHub でも入手可能 です。

また、Apache httpd の開発版には、SSLPolicy ディレクティブ のサポートが含まれるようになったことも注目に値します。TLS の適切な設定には、従来、多数の複雑な選択を行うことが含まれていました。SSLPolicy ディレクティブを使用すると、管理者は最新の、中間的な、または古い TLS 設定を選択するだけで、適切な選択が行われます。

mod_md と SSLPolicy ディレクティブの開発は、Mozilla によって資金提供 され、主に greenbytes の Stefan Eissing によって行われました。Mozilla と Stefan に感謝します!

Let's Encrypt は現在、5,500 万を超えるウェブサイトに証明書を提供しています。このような取り組みによって Let's Encrypt を使用した HTTPS の展開がさらに容易になるにつれて、さらに多くのウェブサイトにサービスを提供できるようになることを楽しみにしています。私たちと同じように、100% HTTPS の Web の可能性に興奮している場合は、参加寄付、または Let's Encrypt のスポンサー を検討してください。