From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 30 Jan 2017 08:46:16 +0000 (+0300)
Subject: Web Key Discovery в GnuPG 2.1.18 учитывает SRV запись
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=a5ddecb03d79a332a988f3b0d5c0bb3de1f618ce;p=stargrave-blog.git

Web Key Discovery в GnuPG 2.1.18 учитывает SRV запись

https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10
Это очень клёвое изменение позволяющее мне избавиться от двух
TLS-сертификатов для каждой WKD-aware записи и иметь корректное
HTTP/HTTPS зеркалирование.

Раньше чтобы работал WKD для @stargrave.org мне надо было иметь HTTPS
сервер на stargrave.org, который перенаправлял на www.stargrave.org,
который тоже в свою очередь вынужден быть HTTPS. Но www.* у меня
зеркалируются на статических хостингах, где HTTPS нет. То есть я имею
два ненужных HTTPS сервер и для одного из них A/AAAA записи которые не
все смотрят на HTTPS-aware конечные точки.

Теперь у меня честные A/AAAA записи для www.* доменов которые ничего не
знают о HTTPS. И отдельный wkd.* домен с HTTPS-only сервером
единственным, на который ссылается SRV запись.
---