Забыли пароль?
Запросите новый здесь.

Автор темы: Warhangel
ID темы: 2829
Информация:
Тема содержит 10 сообщения, была просмотрена 9675 раз.
Просмотр темы
PHP-Fusion Russia » Разное » Разное
 Распечатать тему
SSL сертификаты
Warhangel
Ввиду продолжающегося завинчивания гаек в плане перехода на https, подбираю подходящий центр сертификации.
На примете gogetssl.com и 1cloud.ru
Еще был startssl.com - но что то минусовых отзывов о нем прилично стало ...

Кто что использует? И заморачиваться с openssl или не критично?
 
Web
Rush
cloudflare и let's encrypt наше все.
x1
 
Web
Kmph70
Rush написал:

cloudflare и let's encrypt наше все.


Первый раз вижу, чтобы рекомендовали Cloudflare в России. У нас и так гора проблем с этим сервисом из-за РКН. Лучше обходить мимо, чтобы избежать проблем.
Let's Encrypt - уже лучше, но все равно для серьезных проектов не подойдет. Да и в техническом вопросе надо быть прошаренным, чтобы правильно все настроить и автоматизировать. В общем, это для гиков, да и то для тех, кто не повернут на приватности, т.к. надо давать доступ сторонним скриптам к своему серверу. Что они там будут делать, что передавать, какую статистику собирать о вас - вопрос открытый. Повторюсь, если нет хронической мании преследования, то тогда пожалуйста.

Если кому и доверять на российском рынке, то LeaderSSL. Российская компания, свой офис, все легально и законно, нет тупого демпинга, как у GoGetSSL, которые чуть ли не себе в убыток готовы работать ради трех копеек. В итоге у них и очереди в поддержку километровые, потому как за три копейки нормальный сервис не организовать, а купить сертификат и сидеть с ним на заднице как-то не хочется. Могут понадобиться консультации, помощь и т.д. В LeaderSSL позвонил на горячую линию - вжух - и вопрос решили. Нет картавых полуграмотных русских студентов, которые приползают с похмелья в офис и рады пахать за косарь. В общем, советую LeaderSSL.
x1 x1 x1 x1 x1
 
Warhangel
Kmph70, не выгодно у них получается, тогда уж проще у провайдера хостинга, нажал кнопочку и все заработало и даже чуть дешевле. Тут вопрос больше о сайтах-хобби, поэтому нужна экономия. Для магазинов и стартапов - понятное дело надо брать норм сертификат и услугу.

А что там с РКН и облаком то? Знаю кучу сайтов, которые на облаке и нормально все, а посещаю их каждый день вот уже года 3 ...
 
Web
Kmph70
Warhangel написал:

Kmph70, не выгодно у них получается, тогда уж проще у провайдера хостинга, нажал кнопочку и все заработало и даже чуть дешевле. Тут вопрос больше о сайтах-хобби, поэтому нужна экономия. Для магазинов и стартапов - понятное дело надо брать норм сертификат и услугу.

А что там с РКН и облаком то? Знаю кучу сайтов, которые на облаке и нормально все, а посещаю их каждый день вот уже года 3 ...


У провайдера хостинга? Тогда проще сразу суицид. Тот же (всем известный хостинг с ssl) взять, они предлагают бесплатные SSL-сертификаты клиентам. Вроде бы все просто, подключил, сразу на год сертификат. А дальше начинается самое интересное - потом за него надо будет выложить по 3к в год. За простой DV SSL, который в том же LeaderSSL стоит примерно 1000 деревянных в год. В общем, любителям халявы стоит уже задуматься, их эти хостинги обдирают, как липку, впаривая дорогие услуги под видом экономии на начальном этапе. И не отказаться ведь потом, иначе сертификат просрочится и будут выводиться предупреждения при попытке зайти на сайт. Ставить другие сертификаты - тоже та еще возня потом будет, их ведь еще и выпустить нужно будет. В общем, советую думать дважды. Иначе можно столкнуться с переплатами.

Если для человека сайт - хобби, то тогда могу еще понять Let's Encrypt DV, но и то придется убить не одну неделю, чтобы со всем разобраться. Не все же технари.

CloudFlare - так там часто детское порно размещают и прочие запрещенные ресурсы. В итоге если будет тот же айпишник, то можно улететь в черный список Роскомнадзора даже с легиитимным сайтом, тут уж как повезет. РКН не очень любит Cloudflare, потому нормальные компании обходят его стороной, используя российские сервисы. Не хотелось бы рекламировать, но, к примеру, Скайпарк есть.
 
Rush
Kmph70 написал:

Rush написал:

cloudflare и let's encrypt наше все.


Первый раз вижу, чтобы рекомендовали Cloudflare в России. У нас и так гора проблем с этим сервисом из-за РКН. Лучше обходить мимо, чтобы избежать проблем.
Let's Encrypt - уже лучше, но все равно для серьезных проектов не подойдет. Да и в техническом вопросе надо быть прошаренным, чтобы правильно все настроить и автоматизировать. В общем, это для гиков, да и то для тех, кто не повернут на приватности, т.к. надо давать доступ сторонним скриптам к своему серверу. Что они там будут делать, что передавать, какую статистику собирать о вас - вопрос открытый. Повторюсь, если нет хронической мании преследования, то тогда пожалуйста.

Если кому и доверять на российском рынке, то LeaderSSL. Российская компания, свой офис, все легально и законно, нет тупого демпинга, как у GoGetSSL, которые чуть ли не себе в убыток готовы работать ради трех копеек. В итоге у них и очереди в поддержку километровые, потому как за три копейки нормальный сервис не организовать, а купить сертификат и сидеть с ним на заднице как-то не хочется. Могут понадобиться консультации, помощь и т.д. В LeaderSSL позвонил на горячую линию - вжух - и вопрос решили. Нет картавых полуграмотных русских студентов, которые приползают с похмелья в офис и рады пахать за косарь. В общем, советую LeaderSSL.


я не из россии, поэтому мне плевать на РКН.

lets encrypt это open source проект, поэтому было бы известно если бы он собирал какую-то вашу информацию. и никаких доступов вы никому не даете. зато когда в панель очередного ноунэйм хостера заливаете свой сертификат - это супер секьюрно) просто иногда люди не понимают о чем говорят
 
Web
Warhangel
Хз, но на том же рег ру - да, первый год бесплатно, а потом 1,5к ... 1к за год тоже много - сайтов для хобби может быть неск десятков ag Честно говоря не понимаю чем плох gogetssl, тк не понимаю нафига техподдержка при покупке сертификата вообще. Купил сертификат и привинтил домену, всё, точка. Или в техподдержке еще и объясняют как привинчивать для тех кто не может в гуглопоиск?

Ээээ что то я не понял про принцип блокировки от РКН, каким образом мой сайт могут заблокать если он физически на моем/шаред/впс/дедик хостинге/сервере, а для использования облака надо только днс прописывать?
Или РКН блокирует ДНСы облако сразу?
 
Web
Polarfox
цензур-попильная шарага блочит по ипу, по подсети, по домену, по субдоменам, по страницам по чорту лысому - лишь бы сайт погас, щас еще хотят ввести занижение скорости (до уровня модема 90ых естесно, заживем чо).

Оффтопик Капитан подсказывает: по сдн - порнуху хостят с использованием клоудфларя => показушники банят по ипу => сдн выдает ипы другим ресурсам => другие ресуры в блоке на территории духовной страны (и окрестностей - часть трафа идет уже фильтрованным за границу, чем радует соседей).

Всегда делайте backup перед изменениями | Указывайте свою версию в подписи/профиле.
Ежели кто забанен за спам, но не считает себя ботом: можете сообщить мне об этом, все будет хорошо.

PolarLab - вход для подопытных
 
Web
Rush
Warhangel написал:

Хз, но на том же рег ру - да, первый год бесплатно, а потом 1,5к ... 1к за год тоже много - сайтов для хобби может быть неск десятков ag Честно говоря не понимаю чем плох gogetssl, тк не понимаю нафига техподдержка при покупке сертификата вообще. Купил сертификат и привинтил домену, всё, точка. Или в техподдержке еще и объясняют как привинчивать для тех кто не может в гуглопоиск?

Ээээ что то я не понял про принцип блокировки от РКН, каким образом мой сайт могут заблокать если он физически на моем/шаред/впс/дедик хостинге/сервере, а для использования облака надо только днс прописывать?
Или РКН блокирует ДНСы облако сразу?


обычно РКН блокирует адреса страниц сайтов, но т.к. провайдеры и сам РКН физически не могут фильтровать шифрованный трафик они не придумали ничего умнее чем блокировать айпишник. а клудфлэйр не выдает каждому сайту отдельный айпишник. это кстати еще один огород в адрес шаредов, там так то по одному айпишнику тоже могут много сайтов полечь
 
Web
Vova
Как сделать Let's Encrypt написано у меня в блоге, как через консоль и как через панельку ISP. У VestaCP вообще легко, одну кнопку нажал и готово.

А если хочешь покупать сертификат вот:

i.13.yt/2017/03/16/1489653888-0469.png
i.13.yt/2017/03/16/1489653890-1586.png
i.13.wf/2017/03/16/1489653867-2888.png
i.13.yt/2017/03/16/1489653867-2591.png

Оборот на аккаунте 11 тысяч евро по этому скидки 35%.

i.13.yt/2017/03/16/1489653891-6118.png

Писать в ЛС. Легко можно закупить.
 
Web

Поделиться этой темой
Социальные закладки: Vkontakte Odnoklassniki Mail.ru Facebook Google Tweet This
URL:
BBcode:
HTML:

Перейти на форум:
Топ 5 пользователей форума
Alex Alex (1,171)   Zaxap Zaxap (1,078)   Vova Vova (877)   Pisatel Pisatel (678)   util util (666)