Давайте шифроваться!


Спешу сообщить, что с сегодняшнего дня вы можете получать бесплатные SSL/TLS сертификаты от Let`s Encrypt на modhost.pro.


Процедура очень проста — нужно зайти в управление вашими доменами и выбрать те, для которых вы хотите получить сертификаты. Очень важно, чтобы эти домены были правильно настроены (верная А запись) и доступны снаружи, потому что Let`s Encrypt будет проверять их ответ.

Если всё ок, вы получите свеженьких бесплатный сертификат для всех выбранных доменов, на 3 месяца. При этом хостинг автоматически будет продлевать его каждый месяц.

Если, вдруг, по каким-то причинам вы хотите удалить домен из сертификата — такая возможность тоже есть.

Алиасы с www добавляются автоматически:
Если же автоматически сертификаты получить не вышло — обращайтесь в техподдержку, разберёмся.

Обратите внимание, что если для вашего сайта уже был вручную установлен сертификат, то новый его заменит. Учитывая, что обычные сертификаты нужно продлевать раз в год-два, а новые продлеваются сами по себе раз в месяц — полагаю, это не проблема.

P.S.

Уже пошли запросы от сайтов, у которых в правилах написано что-то такое
if ($request_uri !~* "(?:\?)|(?:\.\w+$)|(?:\/$)") {
	return 301 $request_uri/;
}
И, понятное дело, проверка от Let`s Encrypt перенаправляется с адреса
/.well-known/acme-challenge/xrzM3htscIwcfOx5TQLBlMcfhl9r4bJzMraY2qwt5aw
на адрес со слешем
/.well-known/acme-challenge/xrzM3htscIwcfOx5TQLBlMcfhl9r4bJzMraY2qwt5aw/
И проверка не проходит.

Обожаю SEO оптимизаторов!
02 июля 2016, 10:15    Василий Наумкин   G+  
4    1203 +14

Комментарии (55)

  1. Alexander V 02 июля 2016, 11:24 # 0
    Дело хорошее. Интересно, как вы решили вопрос с лимитами на кол-во выданных сертификатов?
    1. Василий Наумкин 02 июля 2016, 11:28 # +3
      Надо постараться, чтобы эти лимиты превысить.

      20 запросов в неделю на домен (или набор нескольких доменов в одном сертификате) и 5 в неделю на повторное получение уже выданных.
      500 запросов каждые 3 часа на весь сервис.

      Нам пока такие объёмы и близко не грозят.
      1. Alexander V 02 июля 2016, 11:30 # 0
        Вероятно у меня устарела информация, но буквально весной было гораздо жестче.
        1. Василий Наумкин 02 июля 2016, 11:31 # +1
          Это поди еще бета была. Мы специально ждали, пока стабильный сервис запустят.
    2. Максим Кузнецов 02 июля 2016, 12:18 # +1
      Отличная новость) Спасибо!

      Upd: на данном шаге есть небольшая проблема — нужный домен можно выбрать щелчком по всей области, кроме самого чекбокса.
      1. Василий Столейков 02 июля 2016, 19:27 # +4
        Ну просто сногсшибательная новость!
        Хостинг становится всё лучше и привлекательней! Спасибо за ваши труды!
        1. Сергей 05 июля 2016, 12:46 # 0
          А для доменов РФ сертификаты имеются?
          1. Василий Наумкин 05 июля 2016, 13:16 # +1
            По идее, разницы быть не должно.

            Проверяй.
          2. Rahim Egamov 05 июля 2016, 14:04 # -1
            RESPECT!
            Если ест возможность надо сделать функцию для генерации для клиентов вне MODXHOST!
            1. Воеводский Михаил 05 июля 2016, 14:08 # +1
              И потеряется существенное преимущество хостинга с коммерческой стороны.
              1. Rahim Egamov 05 июля 2016, 14:16 # -1
                Да не я не имел виду всем подряд! Какой то розыгрыш надо устроит итд. итп.
                1. Alexander V 05 июля 2016, 14:42 # 0
                  А может проще у WoSign или FreeSSL получить сертификат и носить собой на разные хостинги?
              2. Иван Климчук 05 июля 2016, 14:52 # +1
                Эм, а в чем проблема сгенерировать сертификаты вне хостинга? Весь софт letsencript свободно доступен, так как open source. Скачал репозиторий и генерируй себе в удовольствие.
                1. Alexander V 05 июля 2016, 16:58 # 0
                  Я думаю, если бы пользователь умел это делать, у него не возникли бы такие идеи.
                  1. Иван Климчук 05 июля 2016, 17:04 # 0
                    Для пользователей есть хостинг, где это делается специальной кнопкой. Как было описано в заметке. А вот генерация извне в любом случае предполагает получение файла сертификата и установку руками на свой сервер (с чем успешно справлется софт от самих letsencrypt). Так что пользовтелю все равно ничерта не будет понятно что с этим потом делать. Спрашивается, зачем тогда козе баян?
                    1. Alexander V 05 июля 2016, 17:09 # 0
                      Что с ним делать? Вы серьезно?
                      Вы и без меня знаете, как в том же ISPmanager устанавливается сертификат для www-домена.
                      1. Воеводский Михаил 05 июля 2016, 17:20 # 0
                        Я, например, не знаю, как в том же ISPManager устанавливается сертификат :)
                        1. Alexander V 05 июля 2016, 17:24 # 0
                          Век живи – век учись!
              3. Александр 08 июля 2016, 18:14 # +2
                1. Alexander V 08 июля 2016, 19:25 # +2
                  Платные сертификаты никуда не денутся. Я даже сомневаюсь, что это скажется на их прибыль.
                  1. Роман Садоян 08 июля 2016, 23:34 # 0
                    Думаю Lets Encrypt смогут вытеснить и платные сертификаты, если пойдут дальше, но пойдут ли?
                    1. Alexander V 08 июля 2016, 23:39 # 0
                      А за банкет кто платить будет?
                      1. Роман Садоян 09 июля 2016, 00:05 # 0
                        Спонсоры, кто же еще. Да и затраты только на сотрудников которые будут проверять Юр. лица. Для начала могут выдавать только некомерческим организациям, а дальше больше.
                        1. Alexander V 09 июля 2016, 15:18 # 0
                          Кроме проверки, есть еще страхование с приличной суммой, на случай компрометации удостоверяющего центра.
                2. SEQUEL.ONE 09 июля 2016, 18:19 # 0
                  А что со StartSSL? У них API появилось.
                  1. Любовь 09 июля 2016, 19:37 # +1
                    Ну вот… а купила уже сертификат на 3 домена. Запишу, через год пригодится.
                    1. Владимир 06 августа 2016, 14:43 # 0
                      Всем привет!
                      Пару вопросов
                      У сайта 6 доменов в одном движке, 4 используются, на одном из используемых ТИЦ 375 (сайт в Яндекс-каталоге), на другом мультиязычный (три языка) раздел, остальные не критично. Какие проблемы с переездом на https ждут меня? Как быстро восстанавливается ТИЦ?
                      Ну и что я упускаю, тоже любые мнения интересуют.
                      Сайт на MODHOST.PRO
                      (гуглил, но ответы от живых местных жителей мне так же интересны)
                      1. Владимир 06 августа 2016, 15:00 # 0
                        PS вопрос неразрывно связан с "Посоветуйте сервис web push уведомлений"
                        1. Василий Наумкин 06 августа 2016, 15:31 # 0
                          Да никаких проблем тебя не ждёт, скорее наоборот, поисковики тебя больше полюбят за https.
                          1. Владимир 06 августа 2016, 15:35 # 0
                            Это радует)) Эх, ща еще почитаю страшилки и айда жать заветную кнопку на modhost
                            1. Василий Наумкин 06 августа 2016, 15:38 # +1
                              При желании можно настроить MODX сайт так, чтобы он одинаково работал и на http, и на https.
                              Нужно просто проследить, чтобы все ссылки были относительными, а тег в base href не кэшировался.

                              Или просто не дрейфить и переслать всех юзеров на https — modx.pro так в своё время и сделал, проблем не было.
                              1. Владимир 06 августа 2016, 15:44 # 0
                                У нас нет пока регистрации пользователей, одни журналисты и админы. Но планируются.
                                А озадачился сертификатом по причине подключения web push уведомлений, там как основное условие наличие ssl.
                                Вот ссылок на основной домен много и ТИЦ немаленький. Ну, когда-то все равно надо переходить на https, лучше раньше, я так полагаю.
                                1. Владимир 06 августа 2016, 15:50 # 0
                                  Линки все абсолютные на сайте. И домен у меня тут прописан жестко
                                  Override Cache URL
                                  phpthumbof.cache_url -  http://site.tld
                                  Т.е. везде где указан протокол надо переписать после перехода, я так понимаю. Значит хулиганить с этим делом лучше ночью :)
                                  1. Василий Наумкин 06 августа 2016, 16:41 # 0
                                    Да, конечно, везде тогда нужно ссылки проверить.
                                    1. Владимир 06 августа 2016, 17:02 # 0
                                      Ночь шифрования грядет у меня, значит)))
                                      Спасибо за напутствия, дрейфить не буду!
                          2. Николай 17 августа 2016, 19:41 # 0
                            А как обстоят дела с нагрузкой, сильно ли включение шифрования грузит сервер?
                            1. Роман Садоян 17 августа 2016, 19:53 # +1
                              Все зависит от количества пользователей на ресурсе (ресурсах), после перевода всех сайтов на https мне не пришлось увеличивать кол-во ОЗУ и процессоров. На мой взгляд нагрузка увеличивается, но при хорошей настройке сервера это не критично.
                            2. Илья 17 октября 2016, 19:51 # -1
                              Недавно получил у Вас сертификат, и вот гугл.вебмастер уже пишет:
                              У сайта *********** самозаверенный сертификат SSL/TLS. Это значит, что он выпущен Вашим сервером, а не центром сертификации. В таком случае он не является доверенным для большинства браузеров. Кроме того, контент сайта может быть изменен, а пересылаемые данные – перехвачены. В результате многие браузеры будут считать Ваш сайт небезопасным и показывать пользователям соответствующее предупреждение. Это делается для защиты посетителей от злоумышленников.
                              Совет:

                              Получите новый сертификат

                              Чтобы устранить эту проблему, Вам нужно получить новый специальный сертификат SSL/TLS в авторизованном центре сертификации. Он должен быть выдан на полный URL. Также подойдет сертификат-шаблон для нескольких субдоменов.
                              Печально стало…
                              1. Василий Наумкин 17 октября 2016, 19:55 # +3
                                Ну тут 2 варианта:
                                1. Можем погрустить вместе.
                                2. А можно написать в… поддержку хостинга! И проблема будет решена в течении нескольких минут.

                                Выбирай.
                                1. Илья 17 октября 2016, 20:08 # 0
                                  1. Можем погрустить вместе.
                                  Пока погрущу один, попробую разобраться.
                                  Не получится — напишу.
                                  Возможно связано с недавним переездом с сервера России в сервер Германии.
                                  Переехал вместе с сертификатом.
                                  1. Василий Наумкин 17 октября 2016, 20:11 # 0
                                    Конечно, разбирайся один, я только за!

                                    Только не надо потом писать везде, что хостинг в чём-то виноват, окей?
                                    1. Илья 17 октября 2016, 20:12 # 0
                                      Эээээ! Окей!
                                      А где я это написал…
                                      1. Василий Наумкин 17 октября 2016, 20:22 # +1
                                        Если что, техподдержка хостинга находится здесь modhost.pro/support/

                                        Зачем писать в сообществе 3 сообщения и упорно не писать в ТП, где тебе отвечу я же, но хотя бы зная, о каком сайте идёт речь — понимать отказываюсь.
                                        1. Илья 17 октября 2016, 20:41 # 0
                                          Ок-ок!
                                          Меня в modhost устраивает ВСЁ. Просто думал, что здесь найдутся люди которые помогут разобраться.
                                          А писать в поддержку, отвлекать и дёргать — неудобно, зная, что отвечать будешь ты, с твоей занятостью.

                                          Извиняюсь, что отвлёк…
                                2. Владимир 17 октября 2016, 19:56 # +1
                                  Это где? На modhost.pro? Я уже на кучу сайтов получил, в Google и в Яндекс нет претензий и позиции улучшились и посещаемость возрастала. Так вы о чем?
                                  1. Павел Гвоздь 17 октября 2016, 21:18 # 0
                                    Да это, наверняка, связано со сменой IP…
                                    1. Василий Столейков 18 октября 2016, 08:50 # 0
                                      на одном из используемых ТИЦ 375 (сайт в Яндекс-каталоге)
                                      А как боролся с потерей ТИЦ?
                                      У меня ТИЦ 16.10.2016 на всех сайтах обнулились.
                                      Делал всё поэтапно:
                                      1. Указывал директиву Hosts на https
                                      2. Ждал пока в Яндекс Вебмастере главным зеркалом станет https
                                      3. Делал полный редирект
                                      if ($scheme = 'http') {
                                      return    301    https://$host$request_uri;
                                      }
                                      
                                      Но я не уверен, что этот редирект подходит. Где-то я читал, что Яндексу нужен доступ к картинкам (в частности к favicon.ico) по http без редиректа. Как сделать такой точечный редирект на modhost.pro?
                                      1. Василий Наумкин 18 октября 2016, 09:01 # +2
                                        Где-то я читал, что Яндексу нужен доступ к картинкам (в частности к favicon.ico) по http без редиректа.
                                        Вот реально, кто эту херню выдумывает? Поисковая машина настолько тупая, что если видит редирект — не проходит по нему, или что?
                                        Как тогда все эти картинки на modx.pro через https проиндексировались?

                                        Практически все сайты, с которыми я работаю перенаправляют все запросы на https:

                                        Никаких заморочек с roboots, точечными редиректами и т.д. ТИц только растёт.

                                        У меня ТИЦ 16.10.2016 на всех сайтах обнулились.
                                        Может, Яндекс 16 октября просто как-то алгоритм поменял и твой накрученный ТИц превратился в тыкву? Ну, если он накручивался, конечно.
                                        1. Василий Столейков 18 октября 2016, 09:17 # 0
                                          Вот реально, кто эту херню выдумывает?
                                          www.searchengines.ru/pereezd_s_http_.html — похоже эта статья уже устарела, т.к. по ссылке, которую приводит автор, Яндекс уже не пишет ничего про доступность картинок по http при https. Ок, этот вопрос отпал.

                                          твой накрученный ТИц превратился в тыкву
                                          он не накручивался, но похоже что он вернётся, уже в нескольких местах читаю что такое временное исчезание возможно при переезде.

                                          Спасибо за примеры!
                                          1. Василий Наумкин 18 октября 2016, 09:22 # +1
                                            он не накручивался
                                            Ну тогда не о чем волноваться, это просто глюк особенность Яндекса.
                                        2. Роман Садоян 18 октября 2016, 09:07 # +2
                                          У меня тоже после того как пересел на https обнулились, тогда еще новый вебмастер не умел работать с https, но и в старом стало показывать 0, потом вернули, не переживай.
                                          Вот пруф, правда в вебмастере я увидел тИЦ в начале августа (точно не могу сказать)
                                          1. Василий Столейков 18 октября 2016, 09:17 # 0
                                            Спасибо, реально успокоил!
                                          2. Павел Гвоздь 18 октября 2016, 13:38 # 0
                                            А для чего ТИЦ нужен, если не секрет?
                                            1. Пётр Молчанов 18 октября 2016, 14:01 # +1
                                              для мнимой важности владельцев сайтов)
                                              1. Владимир 18 октября 2016, 14:18 # 0
                                                Раньше влиял на трафик, сейчас хуже, но все равно влияет на позиции в выдаче.
                                                А важность, так ваще)
                                      Вы должны авторизоваться, чтобы оставлять комментарии.