SSL сертификат Lets Encrypt

[metallphilin]

Обсуждаемый сертификат автоматически ставится из панели

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

ничем в сути не отличается от любых других, но при просмотре в браузере Comodo - говорит, что подключение не защищено. Почему так - пока не понятно.

 

[Vombatoff]

Обсуждаемый сертификат автоматически ставится из панели ничем в сути не отличается от любых других, но при просмотре в браузере Comodo - говорит, что подключение не защищено. Почему так - пока не понятно.

Вероятно на странице есть ссылки, например картинки, адреса которых ссылаются на http версию протокола.

 

[alex309]

Смысл в Wildcard, если на каждый поддомен можно letscrypt натравить? У меня owa у exchange с letscrypt стоит пол года уже + парочку домашних сайтов и всё хорошо. На хабре вагон статей как настраивается автообновление сертификата.

 

[hroost]

Из последнего с чем пришлось столкнуться - не всегда известен конечный список доменов, когда к примеру А запись *.domain.tld в dns. В таком случае без wildcard некуда.

 

[Kub]

Let's Encrypt начнет выдавать wildcard сертификаты в январе 2018 года Для просмотра ссылки Войди или Зарегистрируйся

 

[Virtual]

Провайдерский бесплатный - стоит ставить, если нет купленного на длительный срок другого сертификата. С обновлением обычно проблем не бывает, т.к. даже если с первого раза не обновится - обновится со второго. Т.е. сертификат выдается на 3 месяца, но обновляться начинает уже спустя два месяца. Разницы.. Я лично не вижу особо никакой. Конечно, если это не EV сертификат с зеленой строкой в браузере.

 

[DEN 007]

Let's Encrypt начнет выдавать wildcard сертификаты в январе 2018 года Для просмотра ссылки Войди или Зарегистрируйся

Непонятно только как будут проверять, что домен твой, проверять через example.com и Для просмотра ссылки Войди или Зарегистрируйся, мне кажется как-то ненадежно.

 

[Virtual]

Так и будут проверять, только владельца домена второго уровня. У него может быть один владелец. А что уже он делает с сабдоменами - по сути никого не должно беспокоить.

 

[djnesteroff]

Ставлю Let's Encrypt сертификаты на свои домены и домены клиентов через ispmanager ... обновляются автоматически и проблем с истекшими сроками нет.

 

[Twickbot]

Уже год пользуюсь этими сертификатами. На серваках настроил автообновление через 2 месяца через крон. Работает нормально, проблем нет.
Новость про wildcard сертификаты с января 2018 года порадовала. На некоторых доменах у меня "*" стояла в А записи и нельзя было сертификат на них использовать, т.к. неизвестно заранее какой субдомен нужен будет.
С января совсем хорошо начнется.