Let's Encrypt - это хорошо или плохо, что делать
Re: Let's Encrypt - это хорошо или плохо, что делать
С этими санкциями есть вероятность, что далеко не все провайдеры продлят сертификаты для доменов из России, тогда единственным вариантом останется Let's Encrypt. Возможно, есть и другие варианты бесплатных сертификатов, но я не в курсе. Кто знает, напишите.
P.S. Лично я ставлю в букмекере Леон: https://www.bleon.ru/bonus.php | бонус-код bkleon100
Re: Let's Encrypt - это хорошо или плохо, что делать
На данный момент для доменов в зоне .ru есть вариант платного GlobalSign и бесплатного Lets Encrypt SSL. Но самый дешевый сертификат GlobalSign Alpha SSL стоит в районе 4 тысяч рублей (до санкций были варианты от других вендоров в районе 1 тысячи рублей). Речь о моем хостере, может где-то есть дешевле из-за скидки на первый год, но в целом как минимум на продление порядок цен такой. И в связи с этим я заинтересовался, а есть ли смысл для сайтов, не принимающих реальные платежи, покупать платный сертификат или можно ограничиться Lets Encrypt, который кстати я сам же активно до этого ругал. Но подорожание доступного платного SSL сертификата в 3-4 раза заставляет опять вернуться к этой теме. И похоже выбор будет в пользу Lets Encrypt SSL. И когда я в определенных нишах посмотрел сайты конкурентов, которые ранее были на платных сертификатах, подавляющее большинство перешли на Lets Encrypt SSL. Но я продолжаю следить за темой и напишу обязательно, если будут новые соображения. Делитесь своим мнением по этому вопросу.
P.S. Лично я ставлю в букмекере Леон: https://www.bleon.ru/bonus.php | бонус-код bkleon100
Re: Let's Encrypt - это хорошо или плохо, что делать
Да, есть еще один нюанс: SSL-сертификат Let's Encrypt нужно продлевать каждые 3 месяца в ручном режиме. Но многие хостеры используют модуль (не знаю, сами пишут или есть универсальный) для своих панелей управления, который примерно за неделю до окончания срока действия SSL-сертификата Let's Encrypt автоматически его обновляет. У меня разные сайты размещены у разных хостеров, но у каждого из них есть подобный модуль для продления сертификатов.
P.S. Лично я ставлю в букмекере Леон: https://www.bleon.ru/bonus.php | бонус-код bkleon100
Re: Let's Encrypt - это хорошо или плохо, что делать
Благодаря санкциям бесплатный сертификат Let's Encrypt стал чуть ли не основной альтернативой для всех платных SSL сертификатов, которые теперь нельзя продлить для доменов в наших зонах. Вендоры не отозвали уже купленные сертификаты, но отказывают их продлевать. Те же, кто продлевает наши домены, поднял цены. Вот и получается, что Let's Encrypt - лучший выбор среди SSL сертификатов на сегодня. И если я ругал его, когда заводил эту тему. То теперь признаю, что был не прав, а с точки зрения пользователей и поисковых серверов вообще нет практически никакой разницы, если вы на своем сайте не принимаете никаких платежей. Вот если ваш сайт обрабатывает какие-то денежные транзакции, тогда и только тогда вам придется искать доступны платный SSL сертификат. Для всех простых сайтов Let's Encrypt - естественный выбор. Но он выпускается на три месяца, поэтому надо будет чаще его перевыпускать. У некоторых хостеров это автоматизировано, но также может не сработать, если в момент перевыпуска сертификата сервера вендора будут недоступны.
P.S. Лично я ставлю в букмекере Леон: https://www.bleon.ru/bonus.php | бонус-код bkleon100
Re: Let's Encrypt - это хорошо или плохо, что делать
Спустя время оказалось, что почти все сайты в России поголовно перешли на Let's Encrypt. Если я раньше рассуждал, стоит ли использовать бесплатный сертификат для https, то теперь уверен, что платный сертификат нужен лишь в том случае, если у вас на сайте есть регистрация и приём платежей, чтобы защитить своих посетителей. Если же у вас сайт скорее информационный, то есть на нём лишь тексты и реклама, то бесплатного сертификата Let's Encrypt вам точно хватит. У большинства хостеров в их панелях управления хостингом, которые они вам предоставят, обычно уже встроена возможность настраивать Let's Encrypt при добавлении новых сайтов. Так что просто знайте, что если там будет галочка на использование Let's Encrypt, то смело её ставьте. Чтобы сертификат успешно выписался, заранее пропишите на домене нужные DNS, которые также узнайте у хостера. Подобные данные он обычно присылает в письме после регистрации, либо указывает в часто задаваемых вопросах на своём сайте. Если вам лень искать, то просто спросите в службе поддержки.
P.S. Лично я ставлю в букмекере Леон: https://www.bleon.ru/bonus.php | бонус-код bkleon100
Re: Let's Encrypt - это хорошо или плохо, что делать
Заметил, что не всегда Let's Encrypt перевыпускается корректно. На двух сайтах была ошибка при продлении сертификата, а я этого просто не знал. Повезло, что сайты были добавлены в Яндекс Вебмастер и робот этого сервиса известил меня, что есть проблемы с сертификатом и безопасным соединением для посетителей при просмотре сайта. Решить можете сами, если есть панель и там функция повторного перевыпуска сертификата. А если такой панели нет или не получилось, то пишите в техподдержку своего хостинга, где расположены ваши сайты. У меня панель была, но ошибка повторилась, поэтому решил через специалистов техподдержки. Конкретно в моём случае были после выпуска сертификата добавлены новые записи в DNS для домена на уровне хостинга, чего сертификатом предусмотрено не было, поэтому и появлялась ошибка при попытке его продления. Решили корректировкой записей в DNS, после чего сертификат без проблем перевыпустился.
P.S. Лично я ставлю в букмекере Леон: https://www.bleon.ru/bonus.php | бонус-код bkleon100