Комментарии 9
Долгое время сидел на startssl, есть один недостаток, когда профукал время продления сертификата, то очень долго ( может у меня так ) идет новый сертификат ( мне кажется, там полуавтоматический выпуск ). Сейчас c сертификатами от let's encrypt проблем нет. Большой плюс let's encrypt — моментальный выпуск, сразу вместе с сертификатом идет цепочка и не нужно лишних телодвижений, особенно для nginx.
Касательно полуавтоматической обработки при перевыпуске сертификата StartSSL ничего не могу сказать, однако один из новых сертификатов у меня тоже выпустился с небольшой задержкой. По поводу лишних телодвижений с nginx — StartSSL сейчас предоставляет сертификаты ZIP-архиве, содержащим набор сертификатов в разных форматах для разных сервисов. В том числе и для nginx. Проверил сейчас и действительно в сертификате сразу вся цепочка содержится. Был бы внимательнее — использовал данный факт при написании скрипта и не склеивал бы сертификаты сам. А по поводу let's crypt — читал много статей. Сервис только недавно вышел на публику. Статьи были в основном хвалебные, но некоторые люди отмечали, как недостаток, недолгий срок действия сертификатов. Даже учитывая тот факт, что можно настроить автоматическое продление, лично меня это немного пугает.
let's encrypt — действительно сейчас в активной бете, но именно поддержка IT сообщества ( и чем больше, тем лучше ) покажет заинтересованность в сервисе. Ни в коем случае не говорю, что startssl лучше/хуже, но на данный момент let's encrypt — приятная альтернатива. Из пунктов могу отметить:
1. Моментальный выпуск сертификата
2. Даже при текущем выпуске на три месяца уже есть готовые решения для автоматического перевыпуска ( ответили ниже )
3. При сворачивании проекта всегда можно будет вернуться на аналоги, в том числе на startssl.
Одним из минусов startssl считаю, что по факту сертификаты выпускаются только под личные проекты, не приносящие денег. Это, скорее всего, после выпуска сертификата не проверяется, но под бизнес проекты все же немного страшно выпускать сертификат от startssl.
1. Моментальный выпуск сертификата
2. Даже при текущем выпуске на три месяца уже есть готовые решения для автоматического перевыпуска ( ответили ниже )
3. При сворачивании проекта всегда можно будет вернуться на аналоги, в том числе на startssl.
Одним из минусов startssl считаю, что по факту сертификаты выпускаются только под личные проекты, не приносящие денег. Это, скорее всего, после выпуска сертификата не проверяется, но под бизнес проекты все же немного страшно выпускать сертификат от startssl.
Искренне хотелось бы узнать, чем обоснованы ваши опасения, ибо использую эти сертификаты в нескольких не очень крупных организациях.
у меня не захотели выпускать серт на интернет-магазин. Пришлось идти к WoSign. Let's Encrypt для данного случая не подходит, т.к. требует работы агента на сервере (а сайт магазина находится на хостинге).
На других проектах пробовал LE, сразу после выхода в бету. Не понравилась необходимость давать права рута, даже если по факту они не требуются. Как обстоят дела сейчас — не в курсе, надо попробовать в ближайшее время.
StartSSL порадовал обновленным интерфейсом, быстрой выдачей и поддержкой поддоменов. Теперь не надо тратиться на IV для серта с N поддоменами (можно выпустить вместо этого N-1 сертификат). IV сейчас необходима разве что для code signing…
На других проектах пробовал LE, сразу после выхода в бету. Не понравилась необходимость давать права рута, даже если по факту они не требуются. Как обстоят дела сейчас — не в курсе, надо попробовать в ближайшее время.
StartSSL порадовал обновленным интерфейсом, быстрой выдачей и поддержкой поддоменов. Теперь не надо тратиться на IV для серта с N поддоменами (можно выпустить вместо этого N-1 сертификат). IV сейчас необходима разве что для code signing…
Также для let's encrypt есть руководства и собранные скрипты для автообновления сертификата и прочие плюшки. Например тут https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04
P.S. В ответ на nikolayvaganov
P.S. В ответ на nikolayvaganov
Тоже постепенно перевожу все свои проекты на Let's Encrypt. Для себя создал удобный docker-образ на основе официального.
Если кому пригодится, буду только рад.
hub.docker.com/r/kvaps/letsencrypt-webroot
Например в моем образе Kolab (тоже почтовый сервер) полностью автоматизированно. Благодаря Let's Encrypt теперь об этом не надо даже думать ^^
Если кому пригодится, буду только рад.
hub.docker.com/r/kvaps/letsencrypt-webroot
Например в моем образе Kolab (тоже почтовый сервер) полностью автоматизированно. Благодаря Let's Encrypt теперь об этом не надо даже думать ^^
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Быстрая установка SSL сертификата от StartSSL в почтовом сервере iRedMail