Просмотр темы
SSL сертификаты
|
|
Warhangel |
Опубликовано 09.03.2017 12:58
|
Администратор Группа поддержки Сообщений: 538 Зарегистрирован: 26.08.2010 20:43 |
Ввиду продолжающегося завинчивания гаек в плане перехода на https, подбираю подходящий центр сертификации. На примете gogetssl.com и 1cloud.ru Еще был startssl.com - но что то минусовых отзывов о нем прилично стало ... Кто что использует? И заморачиваться с openssl или не критично? |
|
|
Rush |
Опубликовано 09.03.2017 13:13
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
cloudflare и let's encrypt наше все. |
|
|
Kmph70 |
Опубликовано 14.03.2017 15:04
|
Новичок Сообщений: 2 Зарегистрирован: 14.03.2017 14:54 |
Первый раз вижу, чтобы рекомендовали Cloudflare в России. У нас и так гора проблем с этим сервисом из-за РКН. Лучше обходить мимо, чтобы избежать проблем. Let's Encrypt - уже лучше, но все равно для серьезных проектов не подойдет. Да и в техническом вопросе надо быть прошаренным, чтобы правильно все настроить и автоматизировать. В общем, это для гиков, да и то для тех, кто не повернут на приватности, т.к. надо давать доступ сторонним скриптам к своему серверу. Что они там будут делать, что передавать, какую статистику собирать о вас - вопрос открытый. Повторюсь, если нет хронической мании преследования, то тогда пожалуйста. Если кому и доверять на российском рынке, то LeaderSSL. Российская компания, свой офис, все легально и законно, нет тупого демпинга, как у GoGetSSL, которые чуть ли не себе в убыток готовы работать ради трех копеек. В итоге у них и очереди в поддержку километровые, потому как за три копейки нормальный сервис не организовать, а купить сертификат и сидеть с ним на заднице как-то не хочется. Могут понадобиться консультации, помощь и т.д. В LeaderSSL позвонил на горячую линию - вжух - и вопрос решили. Нет картавых полуграмотных русских студентов, которые приползают с похмелья в офис и рады пахать за косарь. В общем, советую LeaderSSL. |
|
|
Warhangel |
Опубликовано 14.03.2017 15:14
|
Администратор Группа поддержки Сообщений: 538 Зарегистрирован: 26.08.2010 20:43 |
Kmph70, не выгодно у них получается, тогда уж проще у провайдера хостинга, нажал кнопочку и все заработало и даже чуть дешевле. Тут вопрос больше о сайтах-хобби, поэтому нужна экономия. Для магазинов и стартапов - понятное дело надо брать норм сертификат и услугу. А что там с РКН и облаком то? Знаю кучу сайтов, которые на облаке и нормально все, а посещаю их каждый день вот уже года 3 ... |
|
|
Kmph70 |
Опубликовано 14.03.2017 16:22
|
Новичок Сообщений: 2 Зарегистрирован: 14.03.2017 14:54 |
Warhangel написал: Kmph70, не выгодно у них получается, тогда уж проще у провайдера хостинга, нажал кнопочку и все заработало и даже чуть дешевле. Тут вопрос больше о сайтах-хобби, поэтому нужна экономия. Для магазинов и стартапов - понятное дело надо брать норм сертификат и услугу. А что там с РКН и облаком то? Знаю кучу сайтов, которые на облаке и нормально все, а посещаю их каждый день вот уже года 3 ... У провайдера хостинга? Тогда проще сразу суицид. Тот же (всем известный хостинг с ssl) взять, они предлагают бесплатные SSL-сертификаты клиентам. Вроде бы все просто, подключил, сразу на год сертификат. А дальше начинается самое интересное - потом за него надо будет выложить по 3к в год. За простой DV SSL, который в том же LeaderSSL стоит примерно 1000 деревянных в год. В общем, любителям халявы стоит уже задуматься, их эти хостинги обдирают, как липку, впаривая дорогие услуги под видом экономии на начальном этапе. И не отказаться ведь потом, иначе сертификат просрочится и будут выводиться предупреждения при попытке зайти на сайт. Ставить другие сертификаты - тоже та еще возня потом будет, их ведь еще и выпустить нужно будет. В общем, советую думать дважды. Иначе можно столкнуться с переплатами. Если для человека сайт - хобби, то тогда могу еще понять Let's Encrypt DV, но и то придется убить не одну неделю, чтобы со всем разобраться. Не все же технари. CloudFlare - так там часто детское порно размещают и прочие запрещенные ресурсы. В итоге если будет тот же айпишник, то можно улететь в черный список Роскомнадзора даже с легиитимным сайтом, тут уж как повезет. РКН не очень любит Cloudflare, потому нормальные компании обходят его стороной, используя российские сервисы. Не хотелось бы рекламировать, но, к примеру, Скайпарк есть. |
|
|
Rush |
Опубликовано 15.03.2017 07:29
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
Kmph70 написал: Первый раз вижу, чтобы рекомендовали Cloudflare в России. У нас и так гора проблем с этим сервисом из-за РКН. Лучше обходить мимо, чтобы избежать проблем. Let's Encrypt - уже лучше, но все равно для серьезных проектов не подойдет. Да и в техническом вопросе надо быть прошаренным, чтобы правильно все настроить и автоматизировать. В общем, это для гиков, да и то для тех, кто не повернут на приватности, т.к. надо давать доступ сторонним скриптам к своему серверу. Что они там будут делать, что передавать, какую статистику собирать о вас - вопрос открытый. Повторюсь, если нет хронической мании преследования, то тогда пожалуйста. Если кому и доверять на российском рынке, то LeaderSSL. Российская компания, свой офис, все легально и законно, нет тупого демпинга, как у GoGetSSL, которые чуть ли не себе в убыток готовы работать ради трех копеек. В итоге у них и очереди в поддержку километровые, потому как за три копейки нормальный сервис не организовать, а купить сертификат и сидеть с ним на заднице как-то не хочется. Могут понадобиться консультации, помощь и т.д. В LeaderSSL позвонил на горячую линию - вжух - и вопрос решили. Нет картавых полуграмотных русских студентов, которые приползают с похмелья в офис и рады пахать за косарь. В общем, советую LeaderSSL. я не из россии, поэтому мне плевать на РКН. lets encrypt это open source проект, поэтому было бы известно если бы он собирал какую-то вашу информацию. и никаких доступов вы никому не даете. зато когда в панель очередного ноунэйм хостера заливаете свой сертификат - это супер секьюрно) просто иногда люди не понимают о чем говорят |
|
|
Warhangel |
Опубликовано 16.03.2017 01:10
|
Администратор Группа поддержки Сообщений: 538 Зарегистрирован: 26.08.2010 20:43 |
Хз, но на том же рег ру - да, первый год бесплатно, а потом 1,5к ... 1к за год тоже много - сайтов для хобби может быть неск десятков Честно говоря не понимаю чем плох gogetssl, тк не понимаю нафига техподдержка при покупке сертификата вообще. Купил сертификат и привинтил домену, всё, точка. Или в техподдержке еще и объясняют как привинчивать для тех кто не может в гуглопоиск? Ээээ что то я не понял про принцип блокировки от РКН, каким образом мой сайт могут заблокать если он физически на моем/шаред/впс/дедик хостинге/сервере, а для использования облака надо только днс прописывать? Или РКН блокирует ДНСы облако сразу? |
|
|
Polarfox |
Опубликовано 16.03.2017 08:44
|
Администратор Разработчики Группа поддержки Сообщений: 3384 Зарегистрирован: 20.08.2010 14:03 |
цензур-попильная шарага блочит по ипу, по подсети, по домену, по субдоменам, по страницам по чорту лысому - лишь бы сайт погас, щас еще хотят ввести занижение скорости (до уровня модема 90ых естесно, заживем чо). Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле. | Вся бесплатная тех. поддержка только на форуме
|
|
|
Rush |
Опубликовано 16.03.2017 08:44
|
Администратор Разработчики Группа поддержки Сообщений: 1418 Зарегистрирован: 31.08.2010 14:41 |
Warhangel написал: Хз, но на том же рег ру - да, первый год бесплатно, а потом 1,5к ... 1к за год тоже много - сайтов для хобби может быть неск десятков Честно говоря не понимаю чем плох gogetssl, тк не понимаю нафига техподдержка при покупке сертификата вообще. Купил сертификат и привинтил домену, всё, точка. Или в техподдержке еще и объясняют как привинчивать для тех кто не может в гуглопоиск? Ээээ что то я не понял про принцип блокировки от РКН, каким образом мой сайт могут заблокать если он физически на моем/шаред/впс/дедик хостинге/сервере, а для использования облака надо только днс прописывать? Или РКН блокирует ДНСы облако сразу? обычно РКН блокирует адреса страниц сайтов, но т.к. провайдеры и сам РКН физически не могут фильтровать шифрованный трафик они не придумали ничего умнее чем блокировать айпишник. а клудфлэйр не выдает каждому сайту отдельный айпишник. это кстати еще один огород в адрес шаредов, там так то по одному айпишнику тоже могут много сайтов полечь |
|
|
Vova |
Опубликовано 16.03.2017 08:47
|
Ветеран Сообщений: 877 Зарегистрирован: 05.08.2011 11:53 |
Как сделать Let's Encrypt написано у меня в блоге, как через консоль и как через панельку ISP. У VestaCP вообще легко, одну кнопку нажал и готово. А если хочешь покупать сертификат вот: Оборот на аккаунте 11 тысяч евро по этому скидки 35%. Писать в ЛС. Легко можно закупить. Мои сайты: ABCVG.com / Допомога учням / ГДЗ / 8Gamers - Игровой портал / Мониторинг CS / Мониторинг игровых серверов / Хостинг от ABCVG.net
|
|
Поделиться этой темой | |
Социальные закладки: | |
URL: | |
BBcode: | |
HTML: |
Перейти на форум: |