|
декабря 11
|
Бесплатные SSL-сертификаты от Let's Encrypt! |
Спешим сообщить приятную новость - наша компания запустила бета-тестирование SSL-сертификатов от Lets Encrypt. Lets Encrypt - это автоматизированный Центр сертификации (CA), который предоставляет бесплатные SSL-сертификаты для всех желающих. Основная цель проекта Lets Encrypt - сделать интернет максимально защищенным, реализуя идею безопасного HTTPS соединения со всеми сайтами в мире по-умолчанию.
Как Вы уже знаете, для работы сайта по безопасному протоколу HTTPS его владельцу требовалось покупать SSL-сертификат у какого-либо Центра сертификации (CA) за достаточно большие деньги, что смущало большинство владельцев сайтов и это, в большинстве случаев, вело к отказу от безопасности в пользу уменьшения расходов на поддержание сайта.
Теперь финансовая сторона вопроса отходит на второй план, потому что сертификаты от Lets Encrypt являются бесплатными. Наша компания следила за развитием этой инициативы и теперь, когда проект перешел в статус публичного бета тестирования, мы присоединились к нему и начиная с сегодняшнего дня мы автоматически для всех новых сайтов выписываем SSL-сертификаты через сервис Let's Encrypt!
Краткая информация об использовании SSL-сертификата от Lets Encrypt.
SSL-сертификат выписывается нами автоматически после того, как мы убедимся, что сайт направлен на какой-либо из наших серверов (проверка требуется для верификации доменного имени). Вся процедура занимает 3-4 часа после добавления сайта и регистрации доменного имени.
К сожалению, бета-тестирование накладывает на процесс некоторые ограничения:
- API letsencrypt работает не очень стабильно и этот процесс может занимать больше времени.
- Для IDN доменов пока что сертификаты не выписываются (и не известно, будут ли).
- Для субдоменов одного домена можно выписать не более 5 сертификатов за неделю.
- Для доменов biz.ua, co.ua, pp.ua выдача сертификатов временно недоступна из-за действующих лимитов на количество сертификатов.
Если Вы решили испытать Let's Encrypt, пожалуйста, перейдите в раздел Настройки SSL соответствующего сайта в контрольной панели https://adm.tools, и следуйте предоставленным иструкциям.
ВНИМАНИЕ! Для всех новых сайтов выписка Let's Encrypt сертификатов происходит автоматически.
Хорошая новость, но у меня вопрос, сертификат бесплатен на какой период? год, два или навсегда?
Сертификат выписывается на 3 месяца и будет бесплатно продлеваться до тех пор, пока сайт расположен у нас на хостинге
Спасибо за быстрый ответ.
Этот тип подписи является таким, как проверка сертификата по домену (в случае платных вариантов)? или это что-то вроде "самоподписаный"?
SSL от Let's Encrypt-это сертификаты с подтверждения домена. То есть в браузере не будет выводится предупреждение и строка будет зеленого цвета.
Это полноценный сертификат.
Можно показать скрин, как он выглядит? Какая информация отображается и как браузеры на него будут реагировать?
Будет почти такой же как и сайта https://u.ua
Пример сайта с сертификатом Lets Encrypt:
https://www.buyourobot.com/
https://www.buyourobot.com/
Вот, я подключил себе сертификат - https://rulon.net.ua
Единственное то, что у меня движок Wordpress в режиме Multisite и чтобы поменять работу админки под ssl и все внутренние ссылки сайта - пришлось выискивать в базе данных все внутренние УРЛы с http и по таблично заменять значения на https, поэтому будьте готовы потратить пару часов на ручной поиск и замену. Выгрузка базы, замена и обратная загрузка - почему-то сбила основные настройки и настройки некоторых плагинов.
В плане SEO сайт глобально переиндексируется поисковиками и пока позиции довольно сильно просели (с ТОП3-5 упали в ТОП10-15), но это скорей потому что у меня 27 тысяч страниц, более мелкие сайты я думаю поисковики проверят за пару дней и такого упадка не будет.
Единственное то, что у меня движок Wordpress в режиме Multisite и чтобы поменять работу админки под ssl и все внутренние ссылки сайта - пришлось выискивать в базе данных все внутренние УРЛы с http и по таблично заменять значения на https, поэтому будьте готовы потратить пару часов на ручной поиск и замену. Выгрузка базы, замена и обратная загрузка - почему-то сбила основные настройки и настройки некоторых плагинов.
В плане SEO сайт глобально переиндексируется поисковиками и пока позиции довольно сильно просели (с ТОП3-5 упали в ТОП10-15), но это скорей потому что у меня 27 тысяч страниц, более мелкие сайты я думаю поисковики проверят за пару дней и такого упадка не будет.
А как происходит установка, если сайт хостится на хостинге, а не на VPS?
Для установки обратитесь в техподдержку с указанием для каких сайтов следует активировать сертификат: https://adm.tools/support/
очень хорошая новость
"Для IDN доменов пока что сертификаты не выписываются (и не известно, будут ли)"
Тобто для доменів .com такий сертифікат отримати не вийде?
Тобто для доменів .com такий сертифікат отримати не вийде?
IDN - интернациональные доменные имена. В нашем случае - имена на кирилице
upd. Добавлена возможность автоматически подключать сертификаты к ранее созданым сайтам через настройки SSL для сайта. Информация в новости обновлена.
Этот бонус не хуже SSD : ) Супер
Новость хорошая, но! Для установки SSL сертификата обычное нужен выделенный ip-адрес для сайта, который на вашем хостинге идет как отдельная платная услуга. Для сертификата LetEncrypt нужен выделенный ip на сайте?
Последние технологии и браузеры поддерживают SSL без необходимости использования отдельного IP адреса. У нас на хостинге можно использовать SSL без покупки IP.
А вопрос про обязательные выделенные ip-адреса для сайта удалили, да? Спросить вас ещё раз, или и этот коммент также потрёте?
IP адрес для установки SSL сертификата покупать ненужно.
Замечательная новость! Даешь безопасный интернет!
Если сайт у вас на VPS. то этот сертификат нельзя установить?
Да, автоматом не установишь, как это сделано на хостинге. Но это можно сделать вручную. Для этого нужно зарегистрироваться на сайте Lets Encrypt, выпустить для своего сайта сертификат .после этого вручную его добавить на VPS. На хостинге мы просто автоматизировали весь этот процесс.
Столкнулся с такой проблемой, у меня на вашем хостинге есть сайт на котором используется домен www. и субдомены m1., m2., m3. как алиасы, при включении бесплатного SSL через ваш сервис сертификат віписівается только на основной домен, т.е. с www. а мне нужно что бы он был для всех его алиасов. Пока вышел из положения оформив сертификат на стороннем сервисе. Не могли бы у себя тоже добавить такую функцию?
Рассмотрим такой вариант. Изначально мы так не делали потому, что часто в алиасы добавляются имена, которые со временем перестают работать или направлены не на наш хостинг. И если сертификат выписывать на все алиасы, то его будет невозможно продлить из-за одного нерабочего алиаса, в результате https перестанет работать для всего домена. Возможно, сделаем по умолчанию выписку сертификата только на основное имя с возможностью позже явно указать, какие алиасы нужно в него добавить
Да! Так будет правильно! Заранее спасибо!
Установил сертификат - Гугл написал, что он: Ми виявили, що сертифікат SSL/TLS сайту / самопідписаний. Це означає, що сертифікат видав Ваш сервер, а не центр сертифікації. ЧТо делать в таком случае?
Нужно немного подождать, чтобы применился новый сертификат. Сейчас уже все должно быть в норме
А есть функция автоматического обновления сертификата?
Для всех новых сайтов выписка Let's Encrypt сертификатов происходит автоматически
Да, продлеваются они автоматически.
Вот это крутяк! Спасибо за то что идёте в ногу со временем и делаете такие приятные и удобные вещи для своих клиентов!
Ммм, это новость 2015 года. :)
Я видел. Но это сути не меняет.
Теперь у вас есть новая цель - Let’s Encrypt Wildcard сертификаты.
Будем ждать в скором времени)
https://www.ukraine.com.ua/forum/pozhelaniya-i-predlozheniya/Dobavit-vozmozhnost-vidavat-Let-.html
Теперь у вас есть новая цель - Let’s Encrypt Wildcard сертификаты.
Будем ждать в скором времени)
https://www.ukraine.com.ua/forum/pozhelaniya-i-predlozheniya/Dobavit-vozmozhnost-vidavat-Let-.html
Скажите, пытаемся перейти с http на https. При простановке галочки ошибка:
The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'cadfem.com.ua' for your installation.
Нашли [trustedHostsPattern]=SERVER_NAME - что с этим делать дальше?! Как исправить все?
The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'cadfem.com.ua' for your installation.
Нашли [trustedHostsPattern]=SERVER_NAME - что с этим делать дальше?! Как исправить все?
Тобто для доменів IDN такий сертифікат отримати не вийде?
На момент публікації новини у 2015 IDN домени не підтримувались. Зараз це обмеження уже знято, для IDN доменів тепер також можна отримати сертифікат
При сипользовании облака Cloudflare не дает активировать. Бесполезный функционал
Если ваш сайт направлен на cloudflare, то SSL сертификат нужно настраивать у них
Здравствуйте! Помогите найти где эти настройки SSL. И как заказать бесплатные SSL-сертификаты от Let's Encrypt. Если єто еще актуально. Заранее спасибо
[Мои сайты][Сайт][Настройка SSL]
Я добавил новый домен (заказанный у Вас), но SSL-сертификат через сервис Let's Encrypt!, так и не был установлен. Можете помочь в решении данного вопроса???. Спасибо....
Добрый день у меня тоже не устанавливается сертификат на мои сайты. Помогите , пожалуйста
При возникновении затруднений с формированием сертификата следует обратиться в отдел технической поддержки на странице https://adm.tools/support/
Это конечно супер, а как интересно отреагирует поисковик Гугл на этот сертификат?? Не понизит ли он сайт в ранжировании, тогда что, заново сеошникам платить??
Google является одним из крупнейших спонсоров проекта let's encrypt. Кроме этого google бы не затеял бы блокирование сайтов в Chrome без предоставления возможности получать SSL сертификаты бесплатно. Выводы делайте сами :)
На сайте ukraine.com.ua используется такой же сертификат. С точки зрения его валидности, то он ни чем не отличается от сертификатов выданных другими центрами сертификации.
На сайте ukraine.com.ua используется такой же сертификат. С точки зрения его валидности, то он ни чем не отличается от сертификатов выданных другими центрами сертификации.
Почему браузер ругается что "части этой страницы, например изображения не защищены" - хотя соединение по SSL и сертификат есть.
Проблема в том, что при установке Wordpress нельзя выбирать (а такая возможность есть, не буду рекламировать хостиги) http или https, она по-умолчанию ставиться на http, поэтому теперь надо вручную заменять все http на https.
Речь идёт о том, что при автоматической установке WP у нас на хостинге по умолчанию ставится протокол http? Если так, то мы легко можем перенастроить установщик.