SSL сертификат Lets Encrypt

[chinasolutions]

По опенкарту ничего прямо такого сказать не могу, но ссылки предоставлю, сюда опубликую, обязательно продублирую в лс.

Хорошо. Буду благодарен )

 

[hroost]

Обычно пользователям глубоко параллельно, какой ssl сертификат стоит на сайте, имхо. Главное зелененькое "надежный" горит и значит все в порядке. Придираться к тому, что там letsencrypt а не купленный сертификат будут только привередливые зануды. Технически разницы нет, разве что купленные wildcart сертификаты удобны при наличии большого кол-ва поддоменов.

 

[globalmoney]

С letsencrypt сертификатами на уровне хостера, может быть проблема, что не отработало автоматическое продление, не загрузился новый сертификат и т.п., т.к. перевыпуск идёт каждые три месяца, в итоге сайт будет отображаться, с предупреждением о истекшим сертификатом.
Лучше уж купить сертификат за 400 рублей в год, чем надеяться на letsencrypt на шараде (если конечно же идут продажи в ИМ)!

 

[FirsovAnton]

Ой да летса хватит с головой. Главное не забывать его обновлять каждые по моему 2 месяца.

 

[leoNeo]

кстати, сертификат с wildcards где взять?

 

[FirsovAnton]

кстати, сертификат с wildcards где взять?

хз) но letsencrypt сертифкат бесплатно точно моно взять, и в принипе могу сказать как, .. и он любыми браузерами кушается. А вот бесплатный wildcards можеь воспринматсья браузерами как ненадежный.

 

[leoNeo]

хз) но letsencrypt сертифкат бесплатно точно моно взять, и в принипе могу сказать как, .. и он любыми браузерами кушается. А вот бесплатный wildcards можеь воспринматсья браузерами как ненадежный.

вот тут подробней можно? мне тут выбр стоит: либо поддомены либо сайты через слеш.
на wordpress.com сертификат от goddady, кушается
letsencrypt мне хостинг предоставляет

 

[FirsovAnton]

вот тут подробней можно? мне тут выбр стоит: либо поддомены либо сайты через слеш.
на wordpress.com сертификат от goddady, кушается
letsencrypt мне хостинг предоставляет

так не пробовал для поддоменов , но для доменов второго уровня ставил letsencrypt .. Получал его с помощью VirtualBox и debian-live.
После того как полнял дебиан делал там следющее:
1. Установите Git
sudo apt-get install git-all

2. Выполнить
git clone Для просмотра ссылки Войди или Зарегистрируйся
cd letsencrypt

3. Запустите установку и генерацию с помощью
./letsencrypt-auto --agree-dev-preview --server \Для просмотра ссылки Войди или Зарегистрируйся -a manual auth

4. Вводим емайл, потом адрес сайта, ждем пока сгенерируются абракадабра и нужно будет подвердить домен
Кидаем в папку на сайте .well-known/acme-challenge
файл с именем абракадабра первая, а текст в нем абракадабра вторая и подтверждаем права
Получаем ключи, которые лежат в папке /etc/letsencrypt/live/[имя домена]:


5. Получаем рут права на Live debian и ставим пароль.
sudo passwd root
su

6. Ставим права на папку ETC
chmod -R 755 /etc
открывать диспетчер файлов, заходить по пути /etc/letsencrypt/live/имя сайта и открыать файлы просмотрщиком например файлом readme

cert.pem (сертификат)
privkey.pem — приватный ключ для сертификата
fullchain.pem (цепочка)
___

Возможно что то на шаге подтверждения домена можно покрутить и с поддоменами, ...но просто не пробовал

 

[leoNeo]

Letsencrypt использует ACME Challenges, certbot.
wildcards не пройдет

 

[Kub]

wildcards не выдаёт, но в один сертификат можно включить до 100 имён, домены, поддомены, всё что нужно включаете и генерируете сертификат.
Если на хостинге нет возможности получить сертификат, можно получить через сервис Для просмотра ссылки Войди или Зарегистрируйся
Только продлевать нужно будет каждые 3 месяца. Инструкции есть на сайте. Язык есть русский, можно выбрать язык когда будете заказывать.
Выбираете Online Tools затем в FREE SSL Certificate Wizard жмёте Start. Далее выбираете язык и заполняете форму.