NGINX เว็บเซิร์ฟเวอร์ที่ได้รับความนิยมสูงประกาศเพิ่มพรีวิวฟีเจอร์ ACME protocol สำหรับการขอใบรับรองเข้ารหัสลับจากเซิร์ฟเวอร์ได้โดยตรง ไม่ต้องการซอฟต์แวร์ภายนอกแบบเดิม

ก่อนหน้านี้ NGINX ทำงานร่วมกับโปรแกรมขอใบรับรองอย่าง certbot ได้ค่อนข้างดีอยู่แล้วแต่ก็เป็นการทำงานข้ามโปรแกรมอยู่ดี ทำให้มีคู่แข่งพยายามชูจุดขายว่าขอใบรับรองได้ในตัว เช่น Caddy

ฟีเจอร์นี้อาศัยโมดูล ngx_http_acme_module เป็นโมดูลใหม่ที่เขียนด้วย Rust ทั้งหมดโดยอาศัย NGINX-Rust SDK ตอนนี้โมดูลยังรองรับเฉพาะการยืนยันความเป็นเจ้าของแบบ HTTP-01 เท่านั้น แต่มีแผนว่าจะรองรับ TLS-ALPN และ DNS-01 ต่อไปในอนาคต

ที่มา - NGINX