Бесплатные SSL-сертификаты от Let’s Encrypt, для клиентов Хостинга и VPS серверов с панелью управления Plesk
Для клиентов облачного хостинга выпуск SSL сертификатов уже доступен в панели управления.Не так давно (3-го декабря 2015 года, если быть точным) – стала общедоступной бета-версия Let’s Encrypt. Вкратце, данный сервис дает вам возможность установить бесплатно, доверенный сертификат на любой из ваших сайтов, который будет не только шифровать соединение между сайтом и браузером посетителя, но и отображать ваш сайт как надежный, это означает, что посетителю не будет показано предупреждение о не подлинном сертификате. Это преимущество по сравнению с самозаверяющими сертификатами (которые тоже бесплатные, но не надежные) — это особенно актуально при обеспечении безопасности сайтов электронной коммерции. В дополнение к бесплатной выдаче сертификатов, Let’s Encrypt также предоставляет инструменты для отзыва и продление сертификата, на которые системные администраторы тратят очень много времени и усилий.
Согласен, можно было купить сертификат TLS раньше, но нет финансовых оснований для небольших сайтов с низкой читательской аудитории, как, например, персональные сайты. Другие компании (StartCom) также предлагает бесплатные сертификаты в течение некоторого времени, но они имеют ряд ограничений (без коммерческого использования, платный отзыв сертификата и т. д.). Кроме того, запросив бесплатный сертификат StartCom можно сделать только вручную, а вот сертификаты могут выдаваться автоматически, экономя время и усилия.
Let’s Encrypt поставляется с рядом ограничений, а именно:
- Выданные сертификаты остаются действительными в течение 90 дней, и должна быть изменена на регулярной основе. Естественно, если вы решили обновить вручную, вы обязательно забудете это сделать рано или поздно.
- Шифрование клиента официальной пусть есть только интерфейс командной строки CLI.
- Клиент работает путем редактирования файлов конфигурации Apache, который вводит возможность что-то идет не так (с потенциально неприятным результатам).
- Поддержку nginx все еще находится в экспериментальной стадии.
- Установки клиента требуется наличие средства разработки (autotool, ССЗ) на сервер для компиляции зависимостей (криптография, psutil, в Python-PIP и Python на виртуальное окружение, виртуальное окружение, cffi), который вообще не рекомендуется использовать на рабочем сервере.
Если вы управляете сервером через Plesk, то все намного проще. Мы составили ряд давайте шифровать пакеты для большинства операционных поддерживается plesk и поместили их в отдельном репозитории на
autoinstall.plesk.com/. Кроме того, мы подготовили продлении давайте шифрование для plesk, состоящий из двух частей:
- Панель управления – официальный давайте шифрование командной строки клиента вместе с плагином способствуя его интеграции с plesk. Плагин использует plesk в формате XML API, чтобы проверить и установить сертификаты.
- Само расширение, предоставляя пользователю интерфейс и автоматическое обновление сертификатов.
galaxydata.ru/hosting/sites/