אנו ממליצים בחום לבדוק מול סביבת ההכנה להקמה (Staging) שלנו בטרם שימוש בסביבת פעילות מלאה (Production). מצב זה יאפשר לך לסדר את הדברים כמו שצריך בטרם הנפקת אישורים מהימנים ויפחית את הסיכוי להיתקל במגבלת מיכסה.
כתובת ה־ACME של סביבת ההכנה להקמה מסוג ACME v2 שלנו היא:
https://acme-staging-v02.api.letsencrypt.org/directory
אם בחרת להשתמש ב־Certbot, אפשר להשתמש בסביבת ההכנה להקמה שלנו עם הדגלונים --test-cert או --dry-run. ללקוחות ACME אחרים, נא לקרוא את ההנחיות שלהם לקבלת מידע על בדיקת מול סביבת ההכנה להקמה שלנו.
נא לשים לב שחשבונות ACME מתוחמים לכל אחת מהסביבות, ולכן צריך חשבון נפרד לסביבת ההכנה להקמה. Certbot מטפל בזה עבורך.
סביבת ההכנה להקמה משתמשת באותן מגבלות המיכסה כפי שמתואר עבור סביבת הפעילות המלאה אבל עם ערכים שונים:
| נקודת קצה | בקשות ל־IP (לשנייה) | קיבולת התפרצות |
|---|---|---|
| /acme/new-nonce | 20 | 10 |
| /acme/new-account | 5 | 15 |
| /acme/new-order | 20 | 40 |
| /acme/revoke-cert | 10 | 100 |
| /acme/renewal-info | 1000 | 100 |
| /acme/* | 20 | 20 |
| /directory | 40 | 40 |
לסביבת ההכנה להקמה יש היררכיית אישורים שמחקה את סביבת הפעילות המלאה. השמות השתנו ונוספה לפניהם הקידומת (STAGING) (הכנה להקמה) ושם ייחודי כדי שאפשר יהיה להבחין ביניהם לבין המקבילות שלהם בסביבה המבצעית.
לסביבת ההכנה להקמה יש שני אישורי על פעילים שאינם נמצאים במאגר המהימנות של הדפדפן/לקוח: „(STAGING) Pretend Pear X1” ו־„(STAGING) Bogus Broccoli X2”.
כדי לשנות לקוח לבדיקות בלבד כך שיסמוך על סביבת ההכנה להקמה למטרות בדיקה, ניתן לעשות זאת על ידי הוספת האישורים שלהם למאגר המהימנים שלך למטרות בדיקה. חשוב: אין להוסיף את האישור העליון או המתווך של סביבת ההכנה להקמה למאגר המהימנות שמשמש אותך לגלישה רגילה באינטרנט או לפעילויות אחרות מאחר שאין עליהן פיקוח או עומדות באותם תקנים מחמירים כמו האישורים העליונים של סביבת הפעילות המלאה שלנו ולכן אינם בטוחים לשימוש לאף מטרה למעט בדיקות.
לסביבת ההכנה להקמה יש אישורי ביניים שמחקים את הסביבה המבצעית, הונפקו מאישורי העל הלא אמינים שמפורטים להלן. כמו בסביבה המבצעית, לא כולם בשימוש כל הזמן. רשימת אישורי הביניים העדכניים המלאה היא:
אישורי הביניים האלה נתונים לשינוי בכל רגע נתון ושום מערכת לא אמורה להצמיד או לתת בהם אמון. באופן כללי, אפשר לצפות מאישורי הביניים להיות מקבילים לאישורי הביניים התואמים (אמינים) בסביבה המבצעית. במקרה הצורך, אפשר לקבל כאן את פרטי האישור המלאים.
סביבת ההכנה להקמה משתמשת במגוון יומני שקיפות אישורים לבדיקה. חותמות זמן של חתימת אישורים (SCTs) מהיומנים האלה נכללים באישורים בהכנה להקמה. למרות זאת, כסביבת הכנה להקמה בלבד, אי אפשר להשתמש בשקיפות אישורים (CT) כדי להבחין באישורים שהופקו לסביבת ההכנה להקמה בצורה אמינה.
היומנים האלה כוללים את יומני הבדיקות של Let’s Encrypt, לרבות יומני בדיקות מפעילי יומני שקיפות אישורים נוספים.
בנוסף, אפשר להשתמש בכמה יומני ct-test-srv, שהם אינם יומנים בפועל ואינם מאחסנים אישורים שהונפקו.
לסביבת ההכנה להקמה יש מגבלות מיכסה נדיבות כדי לאפשר בדיקה אבל כנראה שהיא פחות מתאימה לשילוב עם סביבות פיתוח או שילוב רציף (CI). הגשת בקשות רשת לשרתים חיצוניים יכולה להוביל לחוסר יציבות וסביבת ההכנה להקמה אינה מציעה אף דרך „לזייף” DNS או הצלחה בתיקוף אתגר מה שהופך את הקמת מערכת הבדיקות למסובכת יותר.
בנוסף לסביבת ההכנה להקמה מציעה Let’s Encrypt שרת ACME קטן שפותח לסביבות שילוב רציף ופיתוח שנקרא Pebble. הרצת Pebble במכונת הפיתוח או בסביבת הידור הקוד שלך היא מהירה ופשוטה.