SSL сертификат Lets Encrypt

Статус
В этой теме нельзя размещать новые ответы.
Обсуждаемый сертификат автоматически ставится из панели ничем в сути не отличается от любых других, но при просмотре в браузере Comodo - говорит, что подключение не защищено. Почему так - пока не понятно.
 
Обсуждаемый сертификат автоматически ставится из панели ничем в сути не отличается от любых других, но при просмотре в браузере Comodo - говорит, что подключение не защищено. Почему так - пока не понятно.
Вероятно на странице есть ссылки, например картинки, адреса которых ссылаются на http версию протокола.
 
Смысл в Wildcard, если на каждый поддомен можно letscrypt натравить? У меня owa у exchange с letscrypt стоит пол года уже + парочку домашних сайтов и всё хорошо. На хабре вагон статей как настраивается автообновление сертификата.
 
Из последнего с чем пришлось столкнуться - не всегда известен конечный список доменов, когда к примеру А запись *.domain.tld в dns. В таком случае без wildcard некуда.
 
Провайдерский бесплатный - стоит ставить, если нет купленного на длительный срок другого сертификата. С обновлением обычно проблем не бывает, т.к. даже если с первого раза не обновится - обновится со второго. Т.е. сертификат выдается на 3 месяца, но обновляться начинает уже спустя два месяца. Разницы.. Я лично не вижу особо никакой. Конечно, если это не EV сертификат с зеленой строкой в браузере. :)
 
Let's Encrypt начнет выдавать wildcard сертификаты в январе 2018 года Для просмотра ссылки Войди или Зарегистрируйся
Непонятно только как будут проверять, что домен твой, проверять через example.com и Для просмотра ссылки Войди или Зарегистрируйся, мне кажется как-то ненадежно.
 
Так и будут проверять, только владельца домена второго уровня. У него может быть один владелец. А что уже он делает с сабдоменами - по сути никого не должно беспокоить.
 
Ставлю Let's Encrypt сертификаты на свои домены и домены клиентов через ispmanager ... обновляются автоматически и проблем с истекшими сроками нет.
 
Уже год пользуюсь этими сертификатами. На серваках настроил автообновление через 2 месяца через крон. Работает нормально, проблем нет.
Новость про wildcard сертификаты с января 2018 года порадовала. На некоторых доменах у меня "*" стояла в А записи и нельзя было сертификат на них использовать, т.к. неизвестно заранее какой субдомен нужен будет.
С января совсем хорошо начнется.
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху