Комментарии 4
Обычно в стартапах используются бесплатные сертификаты, например, от тех
же Lets Encrypt. Но, как и любое бесплатное решение, оно имеет ряд
неудобств и ограничений.
По моему как раз ЫНТЫРПРАЙЗ сертификаты дают кучу неудобств по сравнению с LE.
Ни разу не сталкивался с неудобствами и ограничениями в бесплатном решении, в отличие от "перепиши вручную сертификаты и прочее прочее". Ну и конечно не забудь обновить. И дату когда надо обновлять тоже не забудь.
Подмена понятий и не более. Кто то зашевелился, когда стало понятно, что БЕСПЛАТНОЕ ЛУЧШЕ )
Сертификаты необходимо постоянно перевыпускать
https://certbot.eff.org/ неплохо справляется с "перевыпуском"
У wildcard сертификата есть ещё один неочевидный недостаток. При работе с HTTP/2 + wildcard + SNI на один IP браузер может переиспользовать сеансы из разных закладок. Я с этим столкнулся на связке k88 + istio.
А почему не рассматривали wildcard сертификаты LE? Тот же cert-manager их может выпускать и обновлять.
Такие неповторимые SSL-сертификаты на Azure