Je cherchais de la documentation ou des exemples de domaines courts de marque bitly qui utilisent https
(liens ssl/secure). Je n'ai rien trouvé.
http://sgnl.link/1IvurmD
https://sgnl.link/1IvurmD
Est-ce pris en charge?
OUI. Ce n'est pas encore officiel, mais Bitly commence à parler de leur prochain support HTTPS et il est déjà en train d'être déployé.
Voici deux exemples: https://huff.to/1NozAOQ et https://tcrn.ch/1SMWIIN
Je l'ai essayé pour mon propre domaine de marque (sur un compte gratuit) et, au début, cela n'a pas fonctionné. Cependant, après plusieurs heures, un nouveau certificat est arrivé et les requêtes HTTPS ont été totalement prises en charge!
Comment ça marche
Si vous examinez l'autorité de certification, elle utilise Encryptons-nous pour émettre des certificats distincts pour chaque domaine. Pour émettre (et réémettre) des certificats, Let's Encrypt crée des "défis" que seul le propriétaire du domaine peut résoudre. Parce que le propriétaire du domaine a pointé son domaine sur le serveur de Bitly (via un enregistrement A
ou CNAME
), Bitly est en mesure de relever ces défis à la volée, confirmant ainsi à Let's Encrypt que Bitly dispose des droits nécessaires. pour servir un certificat délivré. Bitly peut donc obtenir des certificats à la volée pour tous les domaines qu’il souhaite prendre en charge.
Il y a cependant une prise supplémentaire! Afin de gérer les demandes HTTPS de chaque client, ils doivent savoir à quel domaine le client a envoyé leur demande. Traditionnellement, cela ne serait pas disponible sur SSL/TLS sans déchiffrer la demande, et comme Bitly ne peut pas déchiffrer la demande sans le bon jeu de clés, ils font face à une sorte de catch-22. Heureusement, un complément à TLS appelé " Indication du nom du serveur (SNI) " a été conçu pour résoudre exactement ce problème. Cela permet au client de transmettre une version en texte brut du nom du serveur, afin que le serveur de réception puisse l'appairer avec les clés de déchiffrement appropriées.
Cela signifie que la prise en charge HTTPS de Bitly ne fonctionne qu'avec des navigateurs légèrement plus modernes, car les très vieux navigateurs ne prennent pas en charge SNI. Mais ils sont probablement d'accord avec ce compromis.
Ouf. Beaucoup de pièces mobiles là-bas. Il s’agit d’une annonce importante pour Bitly et il est en réalité beaucoup plus difficile de faire les choses que cela puisse paraître.
La plupart des points de terminaison d'API bitly nécessitent un jeton d'accès OAuth.
Si vous n'avez besoin que d'un jeton pour votre propre compte et n'authentifiez aucun utilisateur final supplémentaire, vous pouvez générer un jeton d'accès développeur à partir de https://bitly.com/a/oauth_apps ou en utilisant le flux d'authentification de base.
Lectures supplémentaires ici.