Как стать автором
Обновить

Комментарии 4

Обычно в стартапах используются бесплатные сертификаты, например, от тех
же Lets Encrypt. Но, как и любое бесплатное решение, оно имеет ряд
неудобств и ограничений.

По моему как раз ЫНТЫРПРАЙЗ сертификаты дают кучу неудобств по сравнению с LE.

Ни разу не сталкивался с неудобствами и ограничениями в бесплатном решении, в отличие от "перепиши вручную сертификаты и прочее прочее". Ну и конечно не забудь обновить. И дату когда надо обновлять тоже не забудь.

Подмена понятий и не более. Кто то зашевелился, когда стало понятно, что БЕСПЛАТНОЕ ЛУЧШЕ )

Сертификаты необходимо постоянно перевыпускать

https://certbot.eff.org/ неплохо справляется с "перевыпуском"

У wildcard сертификата есть ещё один неочевидный недостаток. При работе с HTTP/2 + wildcard + SNI на один IP браузер может переиспользовать сеансы из разных закладок. Я с этим столкнулся на связке k88 + istio.

А почему не рассматривали wildcard сертификаты LE? Тот же cert-manager их может выпускать и обновлять.

Зарегистрируйтесь на Хабре , чтобы оставить комментарий