עדכון אחרון: 11 ביוני 2024 | הצגת כל התיעוד

אנו ממליצים בחום לבדוק מול סביבת ההכנה להקמה (Staging) שלנו בטרם שימוש בסביבת פעילות מלאה (Production). מצב זה יאפשר לך לסדר את הדברים כמו שצריך בטרם הנפקת אישורים מהימנים ויפחית את הסיכוי להיתקל במגבלת מיכסה.

כתובת ה־ACME של סביבת ההכנה להקמה מסוג ACME v2 שלנו היא:

https://acme-staging-v02.api.letsencrypt.org/directory

אם נעשה שימוש ב־Certbot, ניתן להשתמש בסביבת ההכנה להקמה שלנו עם הדגלונים ‎--test-cert או ‎--dry-run. ללקוחות ACME אחרים, נא לקרוא את ההנחיות שלהם לקבלת מידע על בדיקת מול סביבת ההכנה להקמה שלנו.

מגבלות מיכסה

סביבת ההכנה להקמה משתמשת באותן מגבלות המיכסה כפי שמתואר עבור סביבת הפעילות המלאה למעט החריגות האלו:

• המגבלה על אישורים לשם תחום רשום היא 30,000 לשבוע.
• המגבלה על אישור כפול היא 30,000 לשבוע.
• המגבלה על תיקופים כושלים היא 60 לשעה.
• המגבלה על החשבונות לכתובת IP היא 50 חשבונות לטווח של 3 שעות לכתובת IP.
• ל־ACME v2, המגבלה על הזמנות חדשות היא 1,500 הזמנות חדשות לטווח של 3 לחשבון.

היררכיית האישורים להכנה להקמה

לסביבת ההכנה להקמה יש היררכיית אישורים שמחקה את סביבת הפעילות המלאה. השמות השתנו ונוספה לפניהם הקידומת (STAGING) (הכנה להקמה) ושם ייחודי כדי שאפשר יהיה להבחין ביניהם לבין המקבילות שלהם בסביבה המבצעית.

רשויות אישורים עליונות

לסביבת ההכנה להקמה יש שני אישורי על פעילים שאינם נמצאים במאגר המהימנות של הדפדפן/לקוח: „(STAGING) Pretend Pear X1” ו־„(STAGING) Bogus Broccoli X2”.

כדי לשנות לקוח לבדיקות בלבד כך שיסמוך על סביבת ההכנה להקמה למטרות בדיקה, ניתן לעשות זאת על ידי הוספת האישורים שלהם למאגר המהימנים שלך למטרות בדיקה. חשוב: אין להוסיף את האישור העליון או המתווך של סביבת ההכנה להקמה למאגר המהימנות שמשמש אותך לגלישה רגילה באינטרנט או לפעילויות אחרות מאחר שאין עליהן פיקוח או עומדות באותם תקנים מחמירים כמו האישורים העליונים של סביבת הפעילות המלאה שלנו ולכן אינם בטוחים לשימוש לאף מטרה למעט בדיקות.

• Pretend Pear X1
  • נושא: O = (STAGING) Internet Security Research Group, CN = (STAGING) Pretend Pear X1
  • סוג מפתח: RSA 4096
  • פרטי האישור: der,‏ pem,‏ txt
• Bogus Broccoli X2
  • נושא: O = (STAGING) Internet Security Research Group, CN = (STAGING) Bogus Broccoli X2
  • סוג מפתח: ECDSA P-384
  • פרטי אישור (חתימה עצמית): der,‏ pem,‏ txt
  • פרטי אישור (חתימה צולבת על ידי Pretend Pear X1): der,‏ pem,‏ txt

רשויות אישורים כפופות (ביניים)

לסביבת ההכנה להקמה יש אישורי ביניים שמחקים את הסביבה המבצעית, הונפקו מאישורי העל הלא אמינים שמפורטים להלן. כמו בסביבה המבצעית, לא כולם בשימוש כל הזמן. רשימת אישורי הביניים העדכניים המלאה היא:

• (STAGING) Pseudo Plum E5
• (STAGING) False Fennel E6
• (STAGING) Puzzling Parsnip E7
• (STAGING) Mysterious Mulberry E8
• (STAGING) Fake Fig E9
• (STAGING) Counterfeit Cashew R10
• (STAGING) Wannabe Watercress R11
• (STAGING) Riddling Rhubarb R12
• (STAGING) Tenuous Tomato R13
• (STAGING) Not Nectarine R14

אישורי הביניים האלה נתונים לשינוי בכל רגע נתון ושום מערכת לא אמורה להצמיד או לתת בהם אמון. באופן כללי, אפשר לצפות מאישורי הביניים להיות מקבילים לאישורי הביניים התואמים (אמינים) בסביבה המבצעית. במקרה הצורך, אפשר לקבל כאן את פרטי האישור המלאים.

שקיפות אישורים

סביבת ההכנה להקמה מגישה טרום אישורים ל־Sapling מבית Let’s Encrypt וליומני בדיקות שקיפות האישורים של testtube מבית Google וכוללת את ה־SCTs (חותמות זמן של אישור חתום) שהוחזרו באישורים שמונפקים.

שילוב רציף / בדיקת פיתוח

לסביבת ההכנה להקמה יש מגבלות מיכסה נדיבות כדי לאפשר בדיקה אבל כנראה שהיא פחות מתאימה לשילוב עם סביבות פיתוח או שילוב רציף (CI). הגשת בקשות רשת לשרתים חיצוניים יכולה להוביל לחוסר יציבות וסביבת ההכנה להקמה אינה מציעה אף דרך „לזייף” DNS או הצלחה בתיקוף אתגר מה שהופך את הקמת מערכת הבדיקות למסובכת יותר.

בנוסף לסביבת ההכנה להקמה מציעה Let’s Encrypt שרת ACME קטן שפותח לסביבות שילוב רציף ופיתוח שנקרא Pebble. הרצת Pebble במכונת הפיתוח או בסביבת הידור הקוד שלך היא מהירה ופשוטה.