|
декабря 11
|
Бесплатные SSL-сертификаты от Let's Encrypt! |
Спешим сообщить приятную новость - наша компания запустила бета-тестирование SSL-сертификатов от Lets Encrypt. Lets Encrypt - это автоматизированный Центр сертификации (CA), который предоставляет бесплатные SSL-сертификаты для всех желающих. Основная цель проекта Lets Encrypt - сделать интернет максимально защищенным, реализуя идею безопасного HTTPS соединения со всеми сайтами в мире по-умолчанию.
Как Вы уже знаете, для работы сайта по безопасному протоколу HTTPS его владельцу требовалось покупать SSL-сертификат у какого-либо Центра сертификации (CA) за достаточно большие деньги, что смущало большинство владельцев сайтов и это, в большинстве случаев, вело к отказу от безопасности в пользу уменьшения расходов на поддержание сайта.
Теперь финансовая сторона вопроса отходит на второй план, потому что сертификаты от Lets Encrypt являются бесплатными. Наша компания следила за развитием этой инициативы и теперь, когда проект перешел в статус публичного бета тестирования, мы присоединились к нему и начиная с сегодняшнего дня мы автоматически для всех новых сайтов выписываем SSL-сертификаты через сервис Let's Encrypt!
Краткая информация об использовании SSL-сертификата от Lets Encrypt.
SSL-сертификат выписывается нами автоматически после того, как мы убедимся, что сайт направлен на какой-либо из наших серверов (проверка требуется для верификации доменного имени). Вся процедура занимает 3-4 часа после добавления сайта и регистрации доменного имени.
К сожалению, бета-тестирование накладывает на процесс некоторые ограничения:
- API letsencrypt работает не очень стабильно и этот процесс может занимать больше времени.
- Для IDN доменов пока что сертификаты не выписываются (и не известно, будут ли).
- Для субдоменов одного домена можно выписать не более 5 сертификатов за неделю.
- Для доменов biz.ua, co.ua, pp.ua выдача сертификатов временно недоступна из-за действующих лимитов на количество сертификатов.
Если Вы решили испытать Let's Encrypt, пожалуйста, перейдите в раздел Настройки SSL соответствующего сайта в контрольной панели https://adm.tools, и следуйте предоставленным иструкциям.
ВНИМАНИЕ! Для всех новых сайтов выписка Let's Encrypt сертификатов происходит автоматически.
Хорошая новость, но у меня вопрос, сертификат бесплатен на какой период? год, два или навсегда?
Написал seo-analyst 11.12.2015 в 22:50 
Ответить
Ответить
Этот тип подписи является таким, как проверка сертификата по домену (в случае платных вариантов)? или это что-то вроде "самоподписаный"?
Написал megamozg 15.12.2015 в 10:03 Ответить
Ответить
SSL от Let's Encrypt-это сертификаты с подтверждения домена. То есть в браузере не будет выводится предупреждение и строка будет зеленого цвета.
Написал Bohdan 15.12.2015 в 10:10 Ответить
Ответить
Можно показать скрин, как он выглядит? Какая информация отображается и как браузеры на него будут реагировать?
Написал alena2111102 15.12.2015 в 10:59 Ответить
Ответить
Пример сайта с сертификатом Lets Encrypt:
https://www.buyourobot.com/
https://www.buyourobot.com/
Написал Илья 15.12.2015 в 11:13 Ответить
Ответить
Вот, я подключил себе сертификат - https://rulon.net.ua
Единственное то, что у меня движок Wordpress в режиме Multisite и чтобы поменять работу админки под ssl и все внутренние ссылки сайта - пришлось выискивать в базе данных все внутренние УРЛы с http и по таблично заменять значения на https, поэтому будьте готовы потратить пару часов на ручной поиск и замену. Выгрузка базы, замена и обратная загрузка - почему-то сбила основные настройки и настройки некоторых плагинов.
В плане SEO сайт глобально переиндексируется поисковиками и пока позиции довольно сильно просели (с ТОП3-5 упали в ТОП10-15), но это скорей потому что у меня 27 тысяч страниц, более мелкие сайты я думаю поисковики проверят за пару дней и такого упадка не будет.
Единственное то, что у меня движок Wordpress в режиме Multisite и чтобы поменять работу админки под ssl и все внутренние ссылки сайта - пришлось выискивать в базе данных все внутренние УРЛы с http и по таблично заменять значения на https, поэтому будьте готовы потратить пару часов на ручной поиск и замену. Выгрузка базы, замена и обратная загрузка - почему-то сбила основные настройки и настройки некоторых плагинов.
В плане SEO сайт глобально переиндексируется поисковиками и пока позиции довольно сильно просели (с ТОП3-5 упали в ТОП10-15), но это скорей потому что у меня 27 тысяч страниц, более мелкие сайты я думаю поисковики проверят за пару дней и такого упадка не будет.
Написал komarovski21 08.01.2017 в 13:01 Ответить
Ответить
А как происходит установка, если сайт хостится на хостинге, а не на VPS?
Написал jrnfdhec 15.12.2015 в 13:08 Ответить
Ответить
Для установки обратитесь в техподдержку с указанием для каких сайтов следует активировать сертификат: https://adm.tools/support/
Написал Bohdan 15.12.2015 в 14:35 Ответить
Ответить
"Для IDN доменов пока что сертификаты не выписываются (и не известно, будут ли)"
Тобто для доменів .com такий сертифікат отримати не вийде?
Тобто для доменів .com такий сертифікат отримати не вийде?
Написал kluchickk19933 23.12.2015 в 02:15 Ответить
Ответить
IDN - интернациональные доменные имена. В нашем случае - имена на кирилице
Написал Андрей 23.12.2015 в 10:04 Ответить
Ответить
upd. Добавлена возможность автоматически подключать сертификаты к ранее созданым сайтам через настройки SSL для сайта. Информация в новости обновлена.
Написал Андрей 24.12.2015 в 16:39 Ответить
Ответить
Новость хорошая, но! Для установки SSL сертификата обычное нужен выделенный ip-адрес для сайта, который на вашем хостинге идет как отдельная платная услуга. Для сертификата LetEncrypt нужен выделенный ip на сайте?
Написал imzarina@gmail.com 22.01.2016 в 23:50 Ответить
Ответить
Последние технологии и браузеры поддерживают SSL без необходимости использования отдельного IP адреса. У нас на хостинге можно использовать SSL без покупки IP.
Написал Илья 18.03.2016 в 07:37 Ответить
Ответить
А вопрос про обязательные выделенные ip-адреса для сайта удалили, да? Спросить вас ещё раз, или и этот коммент также потрёте?
Написал imsadhappy 23.01.2016 в 21:55 Ответить
Ответить
Если сайт у вас на VPS. то этот сертификат нельзя установить?
Написал mihanick 11.09.2016 в 20:49 Ответить
Ответить
Да, автоматом не установишь, как это сделано на хостинге. Но это можно сделать вручную. Для этого нужно зарегистрироваться на сайте Lets Encrypt, выпустить для своего сайта сертификат .после этого вручную его добавить на VPS. На хостинге мы просто автоматизировали весь этот процесс.
Написал Илья 11.09.2016 в 21:15 Ответить
Ответить
Столкнулся с такой проблемой, у меня на вашем хостинге есть сайт на котором используется домен www. и субдомены m1., m2., m3. как алиасы, при включении бесплатного SSL через ваш сервис сертификат віписівается только на основной домен, т.е. с www. а мне нужно что бы он был для всех его алиасов. Пока вышел из положения оформив сертификат на стороннем сервисе. Не могли бы у себя тоже добавить такую функцию?
Написал maximklimenko 07.10.2016 в 10:12 Ответить
Ответить
Рассмотрим такой вариант. Изначально мы так не делали потому, что часто в алиасы добавляются имена, которые со временем перестают работать или направлены не на наш хостинг. И если сертификат выписывать на все алиасы, то его будет невозможно продлить из-за одного нерабочего алиаса, в результате https перестанет работать для всего домена. Возможно, сделаем по умолчанию выписку сертификата только на основное имя с возможностью позже явно указать, какие алиасы нужно в него добавить
Написал eugen 07.10.2016 в 12:06 Ответить
Ответить
Установил сертификат - Гугл написал, что он: Ми виявили, що сертифікат SSL/TLS сайту / самопідписаний. Це означає, що сертифікат видав Ваш сервер, а не центр сертифікації. ЧТо делать в таком случае?
Написал antonpiskun 26.10.2016 в 15:54 Ответить
Ответить
Нужно немного подождать, чтобы применился новый сертификат. Сейчас уже все должно быть в норме
Написал eugen 27.10.2016 в 16:08 Ответить
Ответить
А есть функция автоматического обновления сертификата?
Написал lzalozny 09.02.2017 в 12:37 Ответить
Ответить
Для всех новых сайтов выписка Let's Encrypt сертификатов происходит автоматически
Написал Андрей 09.02.2017 в 13:00 Ответить
Ответить
Вот это крутяк! Спасибо за то что идёте в ногу со временем и делаете такие приятные и удобные вещи для своих клиентов!
Написал Modder 22.01.2018 в 11:03 Ответить
Ответить
Ммм, это новость 2015 года. :)
Написал Илья 23.01.2018 в 08:50 Ответить
Ответить
Я видел. Но это сути не меняет.
Теперь у вас есть новая цель - Let’s Encrypt Wildcard сертификаты.
Будем ждать в скором времени)
https://www.ukraine.com.ua/forum/pozhelaniya-i-predlozheniya/Dobavit-vozmozhnost-vidavat-Let-.html
Теперь у вас есть новая цель - Let’s Encrypt Wildcard сертификаты.
Будем ждать в скором времени)
https://www.ukraine.com.ua/forum/pozhelaniya-i-predlozheniya/Dobavit-vozmozhnost-vidavat-Let-.html
Написал Modder 23.01.2018 в 11:15 Ответить
Ответить
Скажите, пытаемся перейти с http на https. При простановке галочки ошибка:
The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'cadfem.com.ua' for your installation.
Нашли [trustedHostsPattern]=SERVER_NAME - что с этим делать дальше?! Как исправить все?
The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'cadfem.com.ua' for your installation.
Нашли [trustedHostsPattern]=SERVER_NAME - что с этим делать дальше?! Как исправить все?
Написал yuriy.kabanov 05.02.2018 в 17:09 Ответить
Ответить
Тобто для доменів IDN такий сертифікат отримати не вийде?
Написал i_vykrykach 20.05.2018 в 00:20 Ответить
Ответить
На момент публікації новини у 2015 IDN домени не підтримувались. Зараз це обмеження уже знято, для IDN доменів тепер також можна отримати сертифікат
Написал eugen 20.05.2018 в 21:14 Ответить
Ответить
При сипользовании облака Cloudflare не дает активировать. Бесполезный функционал
Написал pasha4ur.zp 22.06.2018 в 11:48 Ответить
Ответить
Если ваш сайт направлен на cloudflare, то SSL сертификат нужно настраивать у них
Написал eugen 26.06.2018 в 15:10 Ответить
Ответить
Здравствуйте! Помогите найти где эти настройки SSL. И как заказать бесплатные SSL-сертификаты от Let's Encrypt. Если єто еще актуально. Заранее спасибо
Написал top1vet.com 07.10.2018 в 21:14 Ответить
Ответить
Я добавил новый домен (заказанный у Вас), но SSL-сертификат через сервис Let's Encrypt!, так и не был установлен. Можете помочь в решении данного вопроса???. Спасибо....
Написал top1vet.com 09.10.2018 в 18:22 Ответить
Ответить
Добрый день у меня тоже не устанавливается сертификат на мои сайты. Помогите , пожалуйста
Написал kittysonia7 23.10.2018 в 15:01 Ответить
Ответить
При возникновении затруднений с формированием сертификата следует обратиться в отдел технической поддержки на странице https://adm.tools/support/
Написал Евгений В. 24.10.2018 в 18:12 Ответить
Ответить
Добавить комментарий