hosting:ssl:install:lets-encrypt

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
hosting:ssl:install:lets-encrypt [2020/03/03 17:02]
zinenko [2.9.1.1. Бесплатный сертификат от Let's Encrypt]
hosting:ssl:install:lets-encrypt [2020/03/04 16:15] (текущий)
karlov
Строка 1: Строка 1:
 ====== 2.9.1.1. Бесплатный сертификат от Let's Encrypt ====== ====== 2.9.1.1. Бесплатный сертификат от Let's Encrypt ======
-[[https://​letsencrypt.org/​|Lets Encrypt]] — автоматизированный центр сертификации,​ предоставляющий **бесплатные** SSL-сертификаты для сайтов. Целью данного проекта является повышение уровня безопасности сайтов повсеместно,​ так как протокол HTTPS позволяет передавать данные от клиента к серверу в зашифрованном виде, что не даёт возможности заполучить эти данные третьим лицам.+ 
 +[[https://​letsencrypt.org/​|Let's Encrypt]] — автоматизированный центр сертификации,​ предоставляющий **бесплатные** SSL-сертификаты для сайтов. Целью данного проекта является повышение уровня безопасности сайтов повсеместно,​ так как протокол HTTPS позволяет передавать данные от клиента к серверу в зашифрованном виде, что не даёт возможности заполучить эти данные третьим лицам.
  
 Получение сертификата производится полностью автоматически,​ но требует некоторых базовых знаний в области администрирования серверов. На нашем хостинге [[#​установка|установка]] сертификата ещё более упрощена и не требует никаких дополнительных знаний,​ достаточно только подать запрос на установку сертификата. Получение сертификата производится полностью автоматически,​ но требует некоторых базовых знаний в области администрирования серверов. На нашем хостинге [[#​установка|установка]] сертификата ещё более упрощена и не требует никаких дополнительных знаний,​ достаточно только подать запрос на установку сертификата.
  
-В процессе установки сертификата Lets Encrypt производит проверку и валидацию доменного имени и сайта путём отправки серии запросов или с помощью DNS-записей. Детальнее процесс выпуска/​отзыва сертификатов описан на [[https://​letsencrypt.org/​ru/​how-it-works/​|официальном сайте]].+В процессе установки сертификата Let's Encrypt производит проверку и валидацию доменного имени и сайта путём отправки серии запросов или с помощью DNS-записей. Детальнее процесс выпуска/​отзыва сертификатов описан на [[https://​letsencrypt.org/​ru/​how-it-works/​|официальном сайте]].
  
 +===== Отличия бесплатного сертификата Let's Encrypt от коммерческого =====
 +
 +Сертификаты от Let's encrypt довольно сильно отличаются от платных сертификатов. Некоторые из главных различий:​
 +  * **Финансовая гарантия** — компания Let's Encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании в большинстве своём предоставляют определенные компенсации в случае возникновения проблем в безопасности их сертификатов.
 +  * **Безопасность** — сертификаты от Let's Encrypt имеют только DV-проверку(([[https://​en.wikipedia.org/​wiki/​Domain-validated_certificate|Domain Validation]])),​ при которой проверяется только доменное имя. Сторонние центры сертификации могут выпускать сертификаты,​ имеющие дополнительные уровни проверки,​ к примеру OV SSL(([[https://​aboutssl.org/​what-is-business-or-organization-validated-ssl-certificate/​|Organization Validation]])) и EV SSL(([[https://​en.wikipedia.org/​wiki/​Extended_Validation_Certificate|Extended Validation]])),​ тем самым предоставляя более высокую безопасность и особенный вид сертификата в браузерной строке((Отображение зависит от браузера.)).
 +  * **Срок действия сертификата** — SSL-сертификаты от Let's Encrypt имеют срок действия в 90 дней, после чего его нужно получать заново. Сторонние же компании предоставляют сертификаты на срок от 1 года. <wrap lo>(В нашей панели управления предусмотрен короткий срок действия SSL от Let's Encrypt и до его окончания на сайт устанавливается новый сертификат,​ тем самым обеспечивая постоянное наличие актуального сертификата.)</​wrap>​
 +  * **Поддержка платежных систем** — сертификат от Let's Encrypt использует технологию SNI(([[https://​ru.wikipedia.org/​wiki/​Server_Name_Indication|Server Name Identification]])),​ которая позволяет установить множество сертификатов на один IP-адрес. Большое количество платёжных систем не работает с этой технологией,​ из-за чего может не быть возможности подключить такие платёжные системы на сайте для проведения электронных платежей.
  
 ===== Важные моменты ===== ===== Важные моменты =====
  
-  * Запрос на установку сертификата обрабатывается автоматически в течение 24 часов.+  * Запрос на установку сертификата обрабатывается автоматически в течение 24 часов. Обычно на это требуется около 30 минут.
   * Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.   * Для поддоменов одного домена можно выписывать не более 20 сертификатов в неделю.
   * Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий. ​   * Сертификат выписывается на 3 месяца и автоматически продлевается при соблюдении описанных ниже условий. ​
Строка 37: Строка 45:
 Если задачей является получение [[https://​www.ukraine.com.ua/​news/​hosting/​besplatnie-wildcard-ssl-sertifikati.html|wildcard-сертификата]],​ перед подачей заявки на установку включите [[hosting:​my-sites:​site-settings:​nonexistent-subdomains|обработку запросов к несуществующим поддоменам]]. Если задачей является получение [[https://​www.ukraine.com.ua/​news/​hosting/​besplatnie-wildcard-ssl-sertifikati.html|wildcard-сертификата]],​ перед подачей заявки на установку включите [[hosting:​my-sites:​site-settings:​nonexistent-subdomains|обработку запросов к несуществующим поддоменам]].
  
-Чтобы подать заявку на установку сертификата:​+Чтобы подать заявку на установку сертификата, выполните следующее:
   - Откройте [[hosting:​my-sites:​ssl-settings|настройки SSL]].   - Откройте [[hosting:​my-sites:​ssl-settings|настройки SSL]].
   - Нажмите на кнопку установки сертификата:​   - Нажмите на кнопку установки сертификата:​
Строка 47: Строка 55:
   - Ожидайте выполнения заявки:​{{ :​hosting:​ssl:​lets-encrypt-install-in-progress.png?​nolink |}}   - Ожидайте выполнения заявки:​{{ :​hosting:​ssl:​lets-encrypt-install-in-progress.png?​nolink |}}
  
-===== Отличия бесплатного ​сертификата Let's Encrypt от коммерческого =====+==== Видеоинструкция ​====
  
-Сертификаты от Let's encrypt довольно сильно отличаются от платных сертификатов. Некоторые из главных различий:​ +{{ youtube>En9JajsxC-Y?​widthxheight=795x447&​start=6&​end=332 }}
-  * **Финансовая гарантия** — компания Let's Encrypt является некоммерческой и не предоставляет какие-либо компенсации в случае взлома сертификата. Сторонние компании в большинстве своём предоставляют определенные компенсации в случае возникновения проблем в безопасности их сертификатов. +
-  * **Безопасность** — сертификаты от Let's Encrypt имеют только DV-проверку(([[https://​en.wikipedia.org/​wiki/​Domain-validated_certificate|Domain Validation]])),​ при которой проверяется только доменное имя. Сторонние центры сертификации могут выпускать сертификаты,​ имеющие дополнительные уровни проверки,​ к примеру OV SSL(([[https://​aboutssl.org/​what-is-business-or-organization-validated-ssl-certificate/​|Organization Validation]])) и EV SSL(([[https://​en.wikipedia.org/​wiki/​Extended_Validation_Certificate|Extended Validation]])),​ тем самым предоставляя более высокую безопасность и особенный вид сертификата в браузерной строке((Отображение зависит от браузера.)). +
-  * **Срок действия сертификата** — SSL-сертификаты от Let's Encrypt имеют срок действия в 90 дней, после чего его нужно получать заново. Сторонние же компании предоставляют сертификаты на срок от 1 года. <wrap lo>(В нашей панели управления предусмотрен короткий срок действия SSL от Let's Encrypt и до его окончания на сайт устанавливается новый сертификат,​ тем самым обеспечивая постоянное наличие актуального сертификата)</​wrap>​. +
-  * **Поддержка платежных систем** — сертификат от Let's Encrypt использует технологию SNI(([[https://​ru.wikipedia.org/​wiki/​Server_Name_Indication|Server Name Identification]])),​ которая позволяет установить множество сертификатов на один IP-адрес. Большое количество платёжных систем не работает с этой технологией,​ из-за чего может не быть возможности подключить такие платёжные системы на сайте для проведения электронных платежей.+
  
 ===== Другие статьи ===== ===== Другие статьи =====
  
 {{indexmenu>​.#​1|nsort tsort}} {{indexmenu>​.#​1|nsort tsort}}
  • hosting/ssl/install/lets-encrypt.txt
  • Последние изменения: 2020/03/04 16:15
  • — karlov