декабря 11

Бесплатные SSL-сертификаты от Let's Encrypt!

Спешим сообщить приятную новость - наша компания запустила бета-тестирование SSL-сертификатов от Lets Encrypt. Lets Encrypt - это автоматизированный Центр сертификации (CA), который предоставляет бесплатные SSL-сертификаты для всех желающих. Основная цель проекта Lets Encrypt - сделать интернет максимально защищенным, реализуя идею безопасного HTTPS соединения со всеми сайтами в мире по-умолчанию.

Как Вы уже знаете, для работы сайта по безопасному протоколу HTTPS его владельцу требовалось покупать SSL-сертификат у какого-либо Центра сертификации (CA) за достаточно большие деньги, что смущало большинство владельцев сайтов и это, в большинстве случаев, вело к отказу от безопасности в пользу уменьшения расходов на поддержание сайта.

Теперь финансовая сторона вопроса отходит на второй план, потому что сертификаты от Lets Encrypt являются бесплатными. Наша компания следила за развитием этой инициативы и теперь, когда проект перешел в статус публичного бета тестирования, мы присоединились к нему и начиная с сегодняшнего дня мы автоматически для всех новых сайтов выписываем SSL-сертификаты через сервис Let's Encrypt!

Краткая информация об использовании SSL-сертификата от Lets Encrypt.

SSL-сертификат выписывается нами автоматически после того, как мы убедимся, что сайт направлен на какой-либо из наших серверов (проверка требуется для верификации доменного имени). Вся процедура занимает 3-4 часа после добавления сайта и регистрации доменного имени.

К сожалению, бета-тестирование накладывает на процесс некоторые ограничения:

API letsencrypt работает не очень стабильно и этот процесс может занимать больше времени.
Для IDN доменов пока что сертификаты не выписываются (и не известно, будут ли).
Для субдоменов одного домена можно выписать не более 5 сертификатов за неделю.
Для доменов biz.ua, co.ua, pp.ua выдача сертификатов временно недоступна из-за действующих лимитов на количество сертификатов.

Если Вы решили испытать Let's Encrypt, пожалуйста, перейдите в раздел Настройки SSL соответствующего сайта в контрольной панели https://adm.tools, и следуйте предоставленным иструкциям.

ВНИМАНИЕ! Для всех новых сайтов выписка Let's Encrypt сертификатов происходит автоматически.

Хорошая новость, но у меня вопрос, сертификат бесплатен на какой период? год, два или навсегда?

Написал seo-analyst 11.12.2015 в 22:50

Сертификат выписывается на 3 месяца и будет бесплатно продлеваться до тех пор, пока сайт расположен у нас на хостинге

Написал eugen 12.12.2015 в 00:05

Спасибо за быстрый ответ.

Написал seo-analyst 12.12.2015 в 00:19

Этот тип подписи является таким, как проверка сертификата по домену (в случае платных вариантов)? или это что-то вроде "самоподписаный"?

Написал megamozg 15.12.2015 в 10:03

SSL от Let's Encrypt-это сертификаты с подтверждения домена. То есть в браузере не будет выводится предупреждение и строка будет зеленого цвета.

Написал Bohdan 15.12.2015 в 10:10

Это полноценный сертификат.

Написал rudenko 15.12.2015 в 10:31

Можно показать скрин, как он выглядит? Какая информация отображается и как браузеры на него будут реагировать?

Написал alena2111102 15.12.2015 в 10:59

Будет почти такой же как и сайта https://u.ua

Написал rudenko 15.12.2015 в 11:12

Пример сайта с сертификатом Lets Encrypt:
https://www.buyourobot.com/

Написал rudenko 15.12.2015 в 11:13

Вот, я подключил себе сертификат - https://rulon.net.ua
Единственное то, что у меня движок Wordpress в режиме Multisite и чтобы поменять работу админки под ssl и все внутренние ссылки сайта - пришлось выискивать в базе данных все внутренние УРЛы с http и по таблично заменять значения на https, поэтому будьте готовы потратить пару часов на ручной поиск и замену. Выгрузка базы, замена и обратная загрузка - почему-то сбила основные настройки и настройки некоторых плагинов.
В плане SEO сайт глобально переиндексируется поисковиками и пока позиции довольно сильно просели (с ТОП3-5 упали в ТОП10-15), но это скорей потому что у меня 27 тысяч страниц, более мелкие сайты я думаю поисковики проверят за пару дней и такого упадка не будет.

Написал komarovski21 08.01.2017 в 13:01

А как происходит установка, если сайт хостится на хостинге, а не на VPS?

Написал jrnfdhec 15.12.2015 в 13:08

Для установки обратитесь в техподдержку с указанием для каких сайтов следует активировать сертификат: https://adm.tools/support/

Написал Bohdan 15.12.2015 в 14:35

очень хорошая новость

Написал ArtSite.org.ua 16.12.2015 в 16:36

"Для IDN доменов пока что сертификаты не выписываются (и не известно, будут ли)"
Тобто для доменів .com такий сертифікат отримати не вийде?

Написал kluchickk19933 23.12.2015 в 02:15

IDN - интернациональные доменные имена. В нашем случае - имена на кирилице

Написал Андрей 23.12.2015 в 10:04

upd. Добавлена возможность автоматически подключать сертификаты к ранее созданым сайтам через настройки SSL для сайта. Информация в новости обновлена.

Написал Андрей 24.12.2015 в 16:39

Этот бонус не хуже SSD : ) Супер

Написал interenet 09.01.2016 в 16:45

Новость хорошая, но! Для установки SSL сертификата обычное нужен выделенный ip-адрес для сайта, который на вашем хостинге идет как отдельная платная услуга. Для сертификата LetEncrypt нужен выделенный ip на сайте?

Написал imzarina@gmail.com 22.01.2016 в 23:50

Последние технологии и браузеры поддерживают SSL без необходимости использования отдельного IP адреса. У нас на хостинге можно использовать SSL без покупки IP.

Написал rudenko 18.03.2016 в 07:37

А вопрос про обязательные выделенные ip-адреса для сайта удалили, да? Спросить вас ещё раз, или и этот коммент также потрёте?

Написал imsadhappy 23.01.2016 в 21:55

IP адрес для установки SSL сертификата покупать ненужно.

Написал rudenko 18.03.2016 в 07:38

Замечательная новость! Даешь безопасный интернет!

Написал frendos 03.09.2016 в 01:30

Если сайт у вас на VPS. то этот сертификат нельзя установить?

Написал mihanick 11.09.2016 в 20:49

Да, автоматом не установишь, как это сделано на хостинге. Но это можно сделать вручную. Для этого нужно зарегистрироваться на сайте Lets Encrypt, выпустить для своего сайта сертификат .после этого вручную его добавить на VPS. На хостинге мы просто автоматизировали весь этот процесс.

Написал rudenko 11.09.2016 в 21:15

Столкнулся с такой проблемой, у меня на вашем хостинге есть сайт на котором используется домен www. и субдомены m1., m2., m3. как алиасы, при включении бесплатного SSL через ваш сервис сертификат віписівается только на основной домен, т.е. с www. а мне нужно что бы он был для всех его алиасов. Пока вышел из положения оформив сертификат на стороннем сервисе. Не могли бы у себя тоже добавить такую функцию?

Написал maximklimenko 07.10.2016 в 10:12

Рассмотрим такой вариант. Изначально мы так не делали потому, что часто в алиасы добавляются имена, которые со временем перестают работать или направлены не на наш хостинг. И если сертификат выписывать на все алиасы, то его будет невозможно продлить из-за одного нерабочего алиаса, в результате https перестанет работать для всего домена. Возможно, сделаем по умолчанию выписку сертификата только на основное имя с возможностью позже явно указать, какие алиасы нужно в него добавить

Написал eugen 07.10.2016 в 12:06

Да! Так будет правильно! Заранее спасибо!

Написал maximklimenko 07.10.2016 в 13:11

Установил сертификат - Гугл написал, что он: Ми виявили, що сертифікат SSL/TLS сайту / самопідписаний. Це означає, що сертифікат видав Ваш сервер, а не центр сертифікації. ЧТо делать в таком случае?

Написал antonpiskun 26.10.2016 в 15:54

Нужно немного подождать, чтобы применился новый сертификат. Сейчас уже все должно быть в норме

Написал eugen 27.10.2016 в 16:08

А есть функция автоматического обновления сертификата?

Написал lzalozny 09.02.2017 в 12:37

Для всех новых сайтов выписка Let's Encrypt сертификатов происходит автоматически

Написал Андрей 09.02.2017 в 13:00

Да, продлеваются они автоматически.

Написал rudenko 09.02.2017 в 15:38

Вот это крутяк! Спасибо за то что идёте в ногу со временем и делаете такие приятные и удобные вещи для своих клиентов!

Написал Modder 22.01.2018 в 11:03

Ммм, это новость 2015 года. :)

Написал rudenko 23.01.2018 в 08:50

Я видел. Но это сути не меняет.
Теперь у вас есть новая цель - Let’s Encrypt Wildcard сертификаты.
Будем ждать в скором времени)
https://www.ukraine.com.ua/forum/pozhelaniya-i-predlozheniya/Dobavit-vozmozhnost-vidavat-Let-.html

Написал Modder 23.01.2018 в 11:15

Скажите, пытаемся перейти с http на https. При простановке галочки ошибка:

The current host header value does not match the configured trusted hosts pattern! Check the pattern defined in $GLOBALS['TYPO3_CONF_VARS']['SYS']['trustedHostsPattern'] and adapt it, if you want to allow the current host header 'cadfem.com.ua' for your installation.

Нашли [trustedHostsPattern]=SERVER_NAME - что с этим делать дальше?! Как исправить все?

Написал yuriy.kabanov 05.02.2018 в 17:09

Тобто для доменів IDN такий сертифікат отримати не вийде?

Написал i_vykrykach 20.05.2018 в 00:20

На момент публікації новини у 2015 IDN домени не підтримувались. Зараз це обмеження уже знято, для IDN доменів тепер також можна отримати сертифікат

Написал eugen 20.05.2018 в 21:14

При сипользовании облака Cloudflare не дает активировать. Бесполезный функционал

Написал pasha4ur.zp 22.06.2018 в 11:48

Если ваш сайт направлен на cloudflare, то SSL сертификат нужно настраивать у них

Написал eugen 26.06.2018 в 15:10

Здравствуйте! Помогите найти где эти настройки SSL. И как заказать бесплатные SSL-сертификаты от Let's Encrypt. Если єто еще актуально. Заранее спасибо

Написал top1vet.com 07.10.2018 в 21:14

[Мои сайты][Сайт][Настройка SSL]

Написал rudenko 18.10.2018 в 16:54

Я добавил новый домен (заказанный у Вас), но SSL-сертификат через сервис Let's Encrypt!, так и не был установлен. Можете помочь в решении данного вопроса???. Спасибо....

Написал top1vet.com 09.10.2018 в 18:22

Добрый день у меня тоже не устанавливается сертификат на мои сайты. Помогите , пожалуйста

Написал kittysonia7 23.10.2018 в 15:01

При возникновении затруднений с формированием сертификата следует обратиться в отдел технической поддержки на странице https://adm.tools/support/

Написал Евгений В. 24.10.2018 в 18:12

Только зарегистрированные пользователи могут оставлять комментарии