Посоветуйте где купить SSL сертификат?

Всем привет!Леша, прости, вопрос не совсем про хайлоад, но про веб все же.Друзья, посоветуйте, где купить SSL сертификат?Раньше пользовался StartSSL, но в связи с их опалой у Гугла похоже, придется с ними расстаться. Их последние сертификаты уже не работают ни в Хроме, ни в Сафари.Про Let's Encrypt слышал, однако смущает необходимость установки ACME clientа, через который они сами рулят сертификатами. Своими руками ставить бэкдор на сервер? Спасибо, нет, я лучше все сам.В идеале хотелось бы что-то с wildcard и не за 500 косых в год.Пока присматриваюсь к https://www.ssls.com/ Кто-нибудь уже пользовался ими?
827   28  
Создание веб сайтов

Comments

  1. Александр Лурье
    Reply
    Александр Лурье 5 лет назад
    https://godoc.org/github.com/xenolf/lego/acme - опенсорсная реализация ACME-клиента. Она просто сертификат вам выдаст. Ставьте, как угодно душе.
  2. Макс Лапшин
    Reply
    Макс Лапшин 5 лет назад
    > Про Let's Encrypt слышал, однако смущает необходимость установки ACME clientа, через который они сами рулят сертификатами.
    • Илья Конюхов
      Reply
      Илья Конюхов 5 лет назад
      У меня вопрос.Если этот протокол настолько прекрасный, почему же все остальные SSL issuers - Verisign, Thawte, Digicert, Comodo, etc - до сих пор не разорились?
    • Макс Лапшин
      Reply
      Макс Лапшин 5 лет назад
      Илья, я не вижу смысл отвечать на этот странный вопрос.
    • Илья Конюхов
      Reply
      Илья Конюхов 5 лет назад
      Ок, понял. Спасибо.
    • Igor Podlesny
      Reply
      Igor Podlesny 5 лет назад
      (Откройте-прочтите — мусье никак не может перестать быть ментором, походу. ) Вжился в роль, так сказать.)
  3. Igor Podlesny
    Reply
    Igor Podlesny 5 лет назад
    > Леша, прости, вопрос не совсем про хайлоад, но про веб все же.
    • Илья Конюхов
      Reply
      Илья Конюхов 5 лет назад
      Вежливость - главное оружие <strike>вора</strike> программиста
    • Igor Podlesny
      Reply
      Igor Podlesny 5 лет назад
      Ну блат предполагает вежливость, наверное )
    • Илья Конюхов
      Reply
      Илья Конюхов 5 лет назад
      возможно. я не в курсе
    • Igor Podlesny
      Reply
      Igor Podlesny 5 лет назад
      Ну по логике вещей следует
  4. Eugene Klimov
    Reply
    Eugene Klimov 5 лет назад
    https://github.com/GUI/lua-resty-auto-sslhttps://traefik.io
  5. Сергей Аксёнов
    Reply
    Сергей Аксёнов 5 лет назад
    Не до конца понятно, что именно вы хотите. Если купить - идите к любому реселлеру Thawte или Comodo и купите. Если бесплатно - есть оффлайновая реализация ACME, когда вы просто файл закачиваете в wwwroot, сам клиент может быть вообще на другой площадке. Но wildcard Letsencrypt не выдаёт.
    • Илья Конюхов
      Reply
      Илья Конюхов 5 лет назад
      С оффлайн-сертификатами Letsencrypt подвох в том, что сертификат надо менять каждые 90 дней. Неудобно.
  6. Egor Rukhvadze
    Reply
    Egor Rukhvadze 5 лет назад
    https://www.gogetssl.com/wildcard-ssl/wildcard-ssl/
    • Лев Новиков
      Reply
      Лев Новиков 5 лет назад
      Присоединяюсь к рекомендации Егора, это наиболее доступный wildcard сертификат на данный момент
    • Илья Конюхов
      Reply
      Илья Конюхов 5 лет назад
      Отлично, спасибо!
    • Евгений Лисицкий
      Reply
      Евгений Лисицкий 5 лет назад
      Как убедиться, что это будет лучше StartSSL? Дело не в самом сертификате, а в браузерах. И что это не изменится в ближайшие год-два.
    • Акжан Абдулин
      Reply
      Акжан Абдулин 5 лет назад
      Евгений Лисицкий что будет через год-два - знает Нострадамус. Возможны самые разные события, типа компрометации алгоритмов, утечки баз данных и т.д.
  7. Виталий Гридасов
    Reply
    Виталий Гридасов 5 лет назад
    Раз уж тема про SSL сертификаты, то можно и я задам вопрос, чуть схожий с темой <img height="16" width="16" alt="🙂" src="https://static.xx.fbcdn.net/images/emoji.php/v9/t4c/1/16/1f642.png"> Есть ли какие то подводные камни при настройки HTTPS на нескольких фронт-серверах? Или же настраиваются аналогично, как и один сервер. Используем nginx. Смущают параметры ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m;
    • Igor Podlesny
      Reply
      Igor Podlesny 5 лет назад
      Общее у ssl_session и php session только слово «сессия», товарисчь. )
    • Сергей Аксёнов
      Reply
      Сергей Аксёнов 5 лет назад
      Нет подводных камней. Это про настройки SSL-сессий, а не HTTP. Вот тут всё подробно расписано: http://nginx.org/en/docs/http/ngx_http_ssl_module.html...
  8. Michał Szymanowski
    Reply
    Michał Szymanowski 5 лет назад
    Технически можно поставить во внутреннюю виртуалку, в которой этот скрипт будет рулить так, как ему нравится, и пускать наружу только к ограниченному списку хостов. А файлики с сертификатом оттуда подкладывать в правильное место во внешней виртуалке. Немного заморочено, но работает.
  9. Евгений Бугаков
    Reply
    Евгений Бугаков 5 лет назад
    LeaderTelecom B.V. и Aleksei Ivanov
    • Aleksei Ivanov
      Reply
      Aleksei Ivanov 5 лет назад
      www.leaderssl.com или мне в личку пишите.
  10. Владимир Мужилов
    Reply
    Владимир Мужилов 5 лет назад
    Есть чудный способ про который мало кто алё у letsencrypt. Есть опция по выпуску на базе dns, заводится TXT запись с именем домена и хэшом от лэтца и начинаешь и выпускать и перевыпускать без бэкдоров и всяческой прочей хрени
    • Александр Лурье
      Reply
      Александр Лурье 5 лет назад
      Угу, я таким пользуюсь. Есть клиенты для letsencrypt (в частности, lego), которые сами ходят к DNS-провайдеру через API и прописывают TXT-запись.
    • Владимир Мужилов
      Reply
      Владимир Мужилов 5 лет назад
      Ну дык cloudflare c ttl 2 + ансамбль и нет необходимости в лишних сущностях
Click here to cancel reply.