11 apr 2026 · Müəllif: Netspare komandası
2026-cı ildə TLS sertifikatları: ACME, HTTP-01, DNS-01 və wildcard domenlər
Let’s Encrypt kimi CA-lar ACME ilə domen nəzarətini sübut etməyi tələb edir. HTTP-01 tək veb server arxasında sadədir; DNS-01 wildcard və gizli origin üçün uyğundur.
Yenilənmə firewall, CDN və köhnə tokenlərlə səssiz sındırıla bilər.
HTTP-01
CA tokeni `/.well-known/acme-challenge/` altında gözləyir; reverse proxy bu yolu düzgün ötürməlidir.
Yalnız HTTPS və ya WAF blokları uğursuzluq yaradır — internetdən curl ilə yoxlayın.
DNS-01
`_acme-challenge` TXT qeydi wildcard və daxili ssenarilər üçün faydalıdır.
DNS provayder API açarlarını qoruyun — sızma domen üzərində tam nəzarət deməkdir.
Yenilənmə
- 90 günlük sertifikat — avtomatlaşdırın.
- 14/7/1 gün xəbərdarlıq ehtiyat tədbiri kimi saxlayın.
- CDN dəyişəndən sonra stagingdə məcburi yenilənmə sınayın.
Protokol versiyaları
İctimai saytlarda TLS 1.2+; köhnə 1.0/1.1 söndürün.
HTTP/2 və HTTP/3 üçün ALPN və sertifikat uyğunluğunu yoxlayın.
Tez-tez verilən suallar
Let’s Encrypt IP üçün sertifikat verirmi?
Niyə A serverində yenilənmə işlədi, B-də yox?
Netspare komandası
Bu müəllifin digər yazılarıBəyənə bilərsiniz
- Veb tətbiq firewall-u (WAF): nə bloklayır, nə buraxır və necə sınamaq olar
WAF təhlükəsiz kod və patch əvəzi deyil. Rejimlər, yanlış müsbətlər və məntiqi boşluqlar.
- DDoS riskinə hazır olmaq üçün praktik yoxlama siyahısı
DDoS dayanıqlılığı prosesdir. Əməliyyat ssenariləri hazırlayan komandalar daha tez bərpa olur və etimadı qoruyur.
- DNS yayılması və TTL: sayt sahiblərinin bilməli olduğu praktik məqamlar
DNS qeydlərini paneldə dəyişmək ani görünür, amma resolver-lər TTL qədər cavabı keşləyir. Keçidi necə planlamaq olar.
- Video, backup və böyük fayllar üçün obyekt saxlama və ya yerli VPS diski
Yerli SSD verilənlər bazası üçün sürətlidir; S3 tipli obyekt saxlama isə miqyas və dayanıqlılığı başqa cür hesablayır.