Давайте шифроваться!


Спешу сообщить, что с сегодняшнего дня вы можете получать бесплатные SSL/TLS сертификаты от Let`s Encrypt на modhost.pro.


Процедура очень проста — нужно зайти в управление вашими доменами и выбрать те, для которых вы хотите получить сертификаты. Очень важно, чтобы эти домены были правильно настроены (верная А запись) и доступны снаружи, потому что Let`s Encrypt будет проверять их ответ.

Если всё ок, вы получите свеженьких бесплатный сертификат для всех выбранных доменов, на 3 месяца. При этом хостинг автоматически будет продлевать его каждый месяц.

Если, вдруг, по каким-то причинам вы хотите удалить домен из сертификата — такая возможность тоже есть.

Алиасы с www добавляются автоматически:
Если же автоматически сертификаты получить не вышло — обращайтесь в техподдержку, разберёмся.

Обратите внимание, что если для вашего сайта уже был вручную установлен сертификат, то новый его заменит. Учитывая, что обычные сертификаты нужно продлевать раз в год-два, а новые продлеваются сами по себе раз в месяц — полагаю, это не проблема.

P.S.

Уже пошли запросы от сайтов, у которых в правилах написано что-то такое
if ($request_uri !~* "(?:\?)|(?:\.\w+$)|(?:\/$)") {
	return 301 $request_uri/;
}
И, понятное дело, проверка от Let`s Encrypt перенаправляется с адреса
/.well-known/acme-challenge/xrzM3htscIwcfOx5TQLBlMcfhl9r4bJzMraY2qwt5aw
на адрес со слешем
/.well-known/acme-challenge/xrzM3htscIwcfOx5TQLBlMcfhl9r4bJzMraY2qwt5aw/
И проверка не проходит.

Обожаю SEO оптимизаторов!
02 july 2016, 10:15    Василий Наумкин   G+  
4    932 +14

Comments (55)

  1. Alexander V 02 july 2016, 11:24 # 0
    Дело хорошее. Интересно, как вы решили вопрос с лимитами на кол-во выданных сертификатов?
    1. Василий Наумкин 02 july 2016, 11:28 # +3
      Надо постараться, чтобы эти лимиты превысить.

      20 запросов в неделю на домен (или набор нескольких доменов в одном сертификате) и 5 в неделю на повторное получение уже выданных.
      500 запросов каждые 3 часа на весь сервис.

      Нам пока такие объёмы и близко не грозят.
      1. Alexander V 02 july 2016, 11:30 # 0
        Вероятно у меня устарела информация, но буквально весной было гораздо жестче.
        1. Василий Наумкин 02 july 2016, 11:31 # +1
          Это поди еще бета была. Мы специально ждали, пока стабильный сервис запустят.
    2. Максим Кузнецов 02 july 2016, 12:18 # +1
      Отличная новость) Спасибо!

      Upd: на данном шаге есть небольшая проблема — нужный домен можно выбрать щелчком по всей области, кроме самого чекбокса.
      1. Василий Столейков 02 july 2016, 19:27 # +4
        Ну просто сногсшибательная новость!
        Хостинг становится всё лучше и привлекательней! Спасибо за ваши труды!
        1. Сергей 05 july 2016, 12:46 # 0
          А для доменов РФ сертификаты имеются?
          1. Василий Наумкин 05 july 2016, 13:16 # +1
            По идее, разницы быть не должно.

            Проверяй.
          2. Rahim Egamov 05 july 2016, 14:04 # -1
            RESPECT!
            Если ест возможность надо сделать функцию для генерации для клиентов вне MODXHOST!
            1. Воеводский Михаил 05 july 2016, 14:08 # +1
              И потеряется существенное преимущество хостинга с коммерческой стороны.
              1. Rahim Egamov 05 july 2016, 14:16 # -1
                Да не я не имел виду всем подряд! Какой то розыгрыш надо устроит итд. итп.
                1. Alexander V 05 july 2016, 14:42 # 0
                  А может проще у WoSign или FreeSSL получить сертификат и носить собой на разные хостинги?
              2. Иван Климчук 05 july 2016, 14:52 # +1
                Эм, а в чем проблема сгенерировать сертификаты вне хостинга? Весь софт letsencript свободно доступен, так как open source. Скачал репозиторий и генерируй себе в удовольствие.
                1. Alexander V 05 july 2016, 16:58 # 0
                  Я думаю, если бы пользователь умел это делать, у него не возникли бы такие идеи.
                  1. Иван Климчук 05 july 2016, 17:04 # 0
                    Для пользователей есть хостинг, где это делается специальной кнопкой. Как было описано в заметке. А вот генерация извне в любом случае предполагает получение файла сертификата и установку руками на свой сервер (с чем успешно справлется софт от самих letsencrypt). Так что пользовтелю все равно ничерта не будет понятно что с этим потом делать. Спрашивается, зачем тогда козе баян?
                    1. Alexander V 05 july 2016, 17:09 # 0
                      Что с ним делать? Вы серьезно?
                      Вы и без меня знаете, как в том же ISPmanager устанавливается сертификат для www-домена.
                      1. Воеводский Михаил 05 july 2016, 17:20 # 0
                        Я, например, не знаю, как в том же ISPManager устанавливается сертификат :)
                        1. Alexander V 05 july 2016, 17:24 # 0
                          Век живи – век учись!
              3. Александр 08 july 2016, 18:14 # +2
                1. Alexander V 08 july 2016, 19:25 # +2
                  Платные сертификаты никуда не денутся. Я даже сомневаюсь, что это скажется на их прибыль.
                  1. Роман Садоян 08 july 2016, 23:34 # 0
                    Думаю Lets Encrypt смогут вытеснить и платные сертификаты, если пойдут дальше, но пойдут ли?
                    1. Alexander V 08 july 2016, 23:39 # 0
                      А за банкет кто платить будет?
                      1. Роман Садоян 09 july 2016, 00:05 # 0
                        Спонсоры, кто же еще. Да и затраты только на сотрудников которые будут проверять Юр. лица. Для начала могут выдавать только некомерческим организациям, а дальше больше.
                        1. Alexander V 09 july 2016, 15:18 # 0
                          Кроме проверки, есть еще страхование с приличной суммой, на случай компрометации удостоверяющего центра.
                2. SEQUEL.ONE 09 july 2016, 18:19 # 0
                  А что со StartSSL? У них API появилось.
                  1. Любовь 09 july 2016, 19:37 # +1
                    Ну вот… а купила уже сертификат на 3 домена. Запишу, через год пригодится.
                    1. Владимир 06 august 2016, 14:43 # 0
                      Всем привет!
                      Пару вопросов
                      У сайта 6 доменов в одном движке, 4 используются, на одном из используемых ТИЦ 375 (сайт в Яндекс-каталоге), на другом мультиязычный (три языка) раздел, остальные не критично. Какие проблемы с переездом на https ждут меня? Как быстро восстанавливается ТИЦ?
                      Ну и что я упускаю, тоже любые мнения интересуют.
                      Сайт на MODHOST.PRO
                      (гуглил, но ответы от живых местных жителей мне так же интересны)
                      1. Владимир 06 august 2016, 15:00 # 0
                        PS вопрос неразрывно связан с "Посоветуйте сервис web push уведомлений"
                        1. Василий Наумкин 06 august 2016, 15:31 # 0
                          Да никаких проблем тебя не ждёт, скорее наоборот, поисковики тебя больше полюбят за https.
                          1. Владимир 06 august 2016, 15:35 # 0
                            Это радует)) Эх, ща еще почитаю страшилки и айда жать заветную кнопку на modhost
                            1. Василий Наумкин 06 august 2016, 15:38 # +1
                              При желании можно настроить MODX сайт так, чтобы он одинаково работал и на http, и на https.
                              Нужно просто проследить, чтобы все ссылки были относительными, а тег в base href не кэшировался.

                              Или просто не дрейфить и переслать всех юзеров на https — modx.pro так в своё время и сделал, проблем не было.
                              1. Владимир 06 august 2016, 15:44 # 0
                                У нас нет пока регистрации пользователей, одни журналисты и админы. Но планируются.
                                А озадачился сертификатом по причине подключения web push уведомлений, там как основное условие наличие ssl.
                                Вот ссылок на основной домен много и ТИЦ немаленький. Ну, когда-то все равно надо переходить на https, лучше раньше, я так полагаю.
                                1. Владимир 06 august 2016, 15:50 # 0
                                  Линки все абсолютные на сайте. И домен у меня тут прописан жестко
                                  Override Cache URL
                                  phpthumbof.cache_url -  http://site.tld
                                  Т.е. везде где указан протокол надо переписать после перехода, я так понимаю. Значит хулиганить с этим делом лучше ночью :)
                                  1. Василий Наумкин 06 august 2016, 16:41 # 0
                                    Да, конечно, везде тогда нужно ссылки проверить.
                                    1. Владимир 06 august 2016, 17:02 # 0
                                      Ночь шифрования грядет у меня, значит)))
                                      Спасибо за напутствия, дрейфить не буду!
                          2. Николай 17 august 2016, 19:41 # 0
                            А как обстоят дела с нагрузкой, сильно ли включение шифрования грузит сервер?
                            1. Роман Садоян 17 august 2016, 19:53 # +1
                              Все зависит от количества пользователей на ресурсе (ресурсах), после перевода всех сайтов на https мне не пришлось увеличивать кол-во ОЗУ и процессоров. На мой взгляд нагрузка увеличивается, но при хорошей настройке сервера это не критично.
                            2. Илья 17 october 2016, 19:51 # -1
                              Недавно получил у Вас сертификат, и вот гугл.вебмастер уже пишет:
                              У сайта *********** самозаверенный сертификат SSL/TLS. Это значит, что он выпущен Вашим сервером, а не центром сертификации. В таком случае он не является доверенным для большинства браузеров. Кроме того, контент сайта может быть изменен, а пересылаемые данные – перехвачены. В результате многие браузеры будут считать Ваш сайт небезопасным и показывать пользователям соответствующее предупреждение. Это делается для защиты посетителей от злоумышленников.
                              Совет:

                              Получите новый сертификат

                              Чтобы устранить эту проблему, Вам нужно получить новый специальный сертификат SSL/TLS в авторизованном центре сертификации. Он должен быть выдан на полный URL. Также подойдет сертификат-шаблон для нескольких субдоменов.
                              Печально стало…
                              1. Василий Наумкин 17 october 2016, 19:55 # +3
                                Ну тут 2 варианта:
                                1. Можем погрустить вместе.
                                2. А можно написать в… поддержку хостинга! И проблема будет решена в течении нескольких минут.

                                Выбирай.
                                1. Илья 17 october 2016, 20:08 # 0
                                  1. Можем погрустить вместе.
                                  Пока погрущу один, попробую разобраться.
                                  Не получится — напишу.
                                  Возможно связано с недавним переездом с сервера России в сервер Германии.
                                  Переехал вместе с сертификатом.
                                  1. Василий Наумкин 17 october 2016, 20:11 # 0
                                    Конечно, разбирайся один, я только за!

                                    Только не надо потом писать везде, что хостинг в чём-то виноват, окей?
                                    1. Илья 17 october 2016, 20:12 # 0
                                      Эээээ! Окей!
                                      А где я это написал…
                                      1. Василий Наумкин 17 october 2016, 20:22 # +1
                                        Если что, техподдержка хостинга находится здесь modhost.pro/support/

                                        Зачем писать в сообществе 3 сообщения и упорно не писать в ТП, где тебе отвечу я же, но хотя бы зная, о каком сайте идёт речь — понимать отказываюсь.
                                        1. Илья 17 october 2016, 20:41 # 0
                                          Ок-ок!
                                          Меня в modhost устраивает ВСЁ. Просто думал, что здесь найдутся люди которые помогут разобраться.
                                          А писать в поддержку, отвлекать и дёргать — неудобно, зная, что отвечать будешь ты, с твоей занятостью.

                                          Извиняюсь, что отвлёк…
                                2. Владимир 17 october 2016, 19:56 # +1
                                  Это где? На modhost.pro? Я уже на кучу сайтов получил, в Google и в Яндекс нет претензий и позиции улучшились и посещаемость возрастала. Так вы о чем?
                                  1. Павел Гвоздь 17 october 2016, 21:18 # 0
                                    Да это, наверняка, связано со сменой IP…
                                    1. Василий Столейков 18 october 2016, 08:50 # 0
                                      на одном из используемых ТИЦ 375 (сайт в Яндекс-каталоге)
                                      А как боролся с потерей ТИЦ?
                                      У меня ТИЦ 16.10.2016 на всех сайтах обнулились.
                                      Делал всё поэтапно:
                                      1. Указывал директиву Hosts на https
                                      2. Ждал пока в Яндекс Вебмастере главным зеркалом станет https
                                      3. Делал полный редирект
                                      if ($scheme = 'http') {
                                      return    301    https://$host$request_uri;
                                      }
                                      
                                      Но я не уверен, что этот редирект подходит. Где-то я читал, что Яндексу нужен доступ к картинкам (в частности к favicon.ico) по http без редиректа. Как сделать такой точечный редирект на modhost.pro?
                                      1. Василий Наумкин 18 october 2016, 09:01 # +2
                                        Где-то я читал, что Яндексу нужен доступ к картинкам (в частности к favicon.ico) по http без редиректа.
                                        Вот реально, кто эту херню выдумывает? Поисковая машина настолько тупая, что если видит редирект — не проходит по нему, или что?
                                        Как тогда все эти картинки на modx.pro через https проиндексировались?

                                        Практически все сайты, с которыми я работаю перенаправляют все запросы на https:

                                        Никаких заморочек с roboots, точечными редиректами и т.д. ТИц только растёт.

                                        У меня ТИЦ 16.10.2016 на всех сайтах обнулились.
                                        Может, Яндекс 16 октября просто как-то алгоритм поменял и твой накрученный ТИц превратился в тыкву? Ну, если он накручивался, конечно.
                                        1. Василий Столейков 18 october 2016, 09:17 # 0
                                          Вот реально, кто эту херню выдумывает?
                                          www.searchengines.ru/pereezd_s_http_.html — похоже эта статья уже устарела, т.к. по ссылке, которую приводит автор, Яндекс уже не пишет ничего про доступность картинок по http при https. Ок, этот вопрос отпал.

                                          твой накрученный ТИц превратился в тыкву
                                          он не накручивался, но похоже что он вернётся, уже в нескольких местах читаю что такое временное исчезание возможно при переезде.

                                          Спасибо за примеры!
                                          1. Василий Наумкин 18 october 2016, 09:22 # +1
                                            он не накручивался
                                            Ну тогда не о чем волноваться, это просто глюк особенность Яндекса.
                                        2. Роман Садоян 18 october 2016, 09:07 # +2
                                          У меня тоже после того как пересел на https обнулились, тогда еще новый вебмастер не умел работать с https, но и в старом стало показывать 0, потом вернули, не переживай.
                                          Вот пруф, правда в вебмастере я увидел тИЦ в начале августа (точно не могу сказать)
                                          1. Василий Столейков 18 october 2016, 09:17 # 0
                                            Спасибо, реально успокоил!
                                          2. Павел Гвоздь 18 october 2016, 13:38 # 0
                                            А для чего ТИЦ нужен, если не секрет?
                                            1. Пётр Молчанов 18 october 2016, 14:01 # +1
                                              для мнимой важности владельцев сайтов)
                                              1. Владимир 18 october 2016, 14:18 # 0
                                                Раньше влиял на трафик, сейчас хуже, но все равно влияет на позиции в выдаче.
                                                А важность, так ваще)
                                      You need to login to create comments.