Веб-сервер Angie выпустил встроенный модуль ACME для автоматизации управления TLS-сертификатами

В марте 2024 года разработчики веб-сервера Angie анонсировали выпуск версии 3.5 с новым встроенным модулем ACME, который упрощает получение и автоматическое обновление TLS-сертификатов. Этот релиз направлен на снижение операционных затрат и минимизацию ошибок при настройке HTTPS, что особенно важно для организаций с широкой внешней поверхностью атаки.

Модуль ACME в Angie позволяет автоматически взаимодействовать с центрами сертификации, поддерживающими протокол ACME, в частности с Let's Encrypt. По данным официальной документации Angie ACME Module, поддерживаются challenge-методы HTTP-01 и DNS-01, что обеспечивает гибкость верификации. Однако для корректной работы требуется, чтобы сервер был доступен по публичному IP и имел корректно настроенный DNS.

Ключевые возможности модуля ACME в Angie 3.5 включают:

• Автоматическое получение и обновление сертификатов без необходимости использования внешних инструментов, таких как certbot или acme.sh.
• Централизованное управление сертификатами через конфигурационный файл веб-сервера.
• Поддержка популярных центров сертификации, совместимых с ACME.
• Логирование и оповещения о статусе обновления сертификатов.

Для внедрения модуля рекомендуется обновить Angie до версии 3.5 и ознакомиться с руководством по настройке на официальном сайте. Команды безопасности и DevOps смогут интегрировать автоматическое управление сертификатами в существующие процессы, что повысит надежность защищенных соединений и снизит риски, связанные с просрочкой или неправильной установкой сертификатов.

Этот релиз актуален для организаций, стремящихся повысить уровень кибербезопасности при минимальных ресурсных затратах, особенно тех, кто управляет множеством публичных сервисов и приложений.

---

Источник: Официальный блог Angie