Юзал я последние пару дней сертификаты и думал как же мне поступить, ибо китайцы подкачали)
Короче из бесплатных сертификатов остался
https://letsencrypt.org/ который надо обновлять раз в 3 месяца и как-то геморойно и не очень удобно (слишком много движений нужно делать).
И Cloudflare
https://www.cloudflare.com/ssl/ на халявном тарифе.
Второй по описанию вроде как не тянет старые браузеры и андроидовские ниже тройки. Хоть и сложно назвать это проблемой. Но есть другой подводный камень в самой реализации технологии (Cloudflare будет вашим прокси).
В итоге после всех поисков халявных или дешевых сертификатов пришел к выводу, что проще купить.
Купил серт у
https://www.firstssl.ru/ Самый дешевый получается за 410 рублей в год если покупать сразу на 3 года.
Если кто-то нашел дешевле, пишите) Мож кто-то будет себе брать в дальнейшем)
Ну а сервер никто не настраивал под себя?
# intelligent (15.12.2016 / 23:23)
Ну а сервер никто не настраивал под себя?
Настраивал.
Ну там по сути фигня. Прописать в конфиге nginx пути к сертификату и всё.
Тут вот написано примерно как
https://www.reg.ru/support/ssl ... nginx
Там уже всё зависит от конкретного сервера и установленной панели. Через панель вообще ничего не надо руками прописывать обычно. Тупо загрузил серт и ключ и всё
# Simba (15.12.2016 / 22:52)
И Cloudflare https://www.cloudflare.com/ssl/ на халявном тарифе.
Я вообще скрылся за DNS CloudFlare, а там получается, что сертификат автоматом стал (выше писал). Самое интересное, что про сертификат я не в курсе был. Прятал сайт за этим сервисом по причине флуда и долбанных брутфорсеров, которые начали задалбывать уже всерьёз. Помогло, во-первых получилось, что сертификат на халяву, во-вторых, сайт защищён от всякого флуда, типа "детского досса". Но и сайт у меня не того уровня, чтобы опасаться серьёзного досса, так что хватает и бесплатного тарифа.
Если домен регать на reg.ru то серт в подарок идёт.
# Simba (15.12.2016 / 22:52)
Короче из бесплатных сертификатов остался https://letsencrypt.org/ который надо обновлять раз в 3 месяца и как-то геморойно и не очень удобно (слишком много движений нужно делать).
Этот сертификат сейчас нормальные хостинги предоставляют, с автоматическим продлением.
Мда, очередные умники решают за пользователей что им нужно. Я про Mozilla
redneck, вообще-то сейчас уже не про Mozilla речь
Сначала Mozilla Firefox хотел в обязаловку ввести https, но сейчас получается, что первым это введёт Google Chrome.