Я не уверен, что мой заголовок имеет смысл, но вот ситуация. Мой сайт размещен на GoDaddy, и ежемесячная плата включает SSL-сертификат для домена. Я также зарегистрировал домены, которые кто-то может искать, хотя с этими доменами нет никакого контента. Я только что получил счет от GoDaddy на сумму почти 600 долларов за SSL-сертификаты — они были описаны как Managed SSL SAN-5 — Renewal — 2 года(ов)
Мой вопрос: нужны ли мне сертификаты для других доменов? Похоже, их сертификаты ОЧЕНЬ дорогие — есть ли другой способ получить сертификаты за меньшие деньги? Рискую ли я, если у меня нет сертификатов?
Любые идеи приветствуются. Спасибо.
решение1
Если вы на самом деле не используете эти другие доменысовсемВам не нужны никакие сертификаты для этого.
Если вы хотите служитьчто-нибудь, что может быть перенаправлением или чем-то еще (у меня такое чувство, что именно это и кроется в вашей фразе «домены, которые кто-то может искать»), вам все равно могут понадобиться эти сертификаты, чтобы эти другие доменные имена также работали с https.
Если я правильно понял вопрос, то проблема с ценой здесь, похоже, связана с покупкой довольно дорогойудалосьвариант.
Мое впечатление таково, чтоудалосьЗдесь подразумевается, что провайдер веб-хостинга поддерживает конфигурацию сертификата и процессы его обновления для вас, при условии, что вы используете сертификат с его решениями веб-хостинга.
Я не знаю, что практичнее для конкретного решения веб-хостинга от конкретного поставщика услуг, но могу сделать несколько общих замечаний по более дешевым сертификатам:
- Бесплатные сертификаты, такие как Letsencrypt или аналогичные бесплатные CA на базе ACME.
Весь процесс выдачи/обновления основан на API и очень подходит для автоматизации, что здорово. Однако, если говорить практично, то указанная автоматизация не является дополнительным преимуществом, а скорее почти обязательным условием, учитывая, что срок действия сертификата составляет 90 дней.
Если вы хотите использовать какого-то конкретного хостинг-провайдера, а они не предоставляют эту опцию своим клиентам, вы, возможно, не сможете использовать ее на практике с их хостинг-услугами. - Дешевые сертификаты, как правило, на самом деле дешевые у крупных реселлеров, а не у самих CA. По моему опыту, они доступны, начиная примерно с $10 / 1 год за базовый сертификат с проверкой домена. Я бы вполне ожидал, что у вашего хостинг-провайдера есть более дешевый неуправляемый вариант, но делает ли это его совсем «дешевым» — это другой вопрос.
Разница здесь по сравнению с вашим текущим управляемым решением заключается в том, что вам нужно будет настроить использование вашего недавно приобретенного сертификата с решением веб-хостинга (проверьте, что это за процесс), отслеживать обновления и, возможно, повторять этот процесс настройки при обновлении сертификатов.
Если вы можете использовать какое-либо решение для веб-хостинга, которое либо включает сертификаты, либо поддерживает ACME/Letsencrypt, это может быть более дешевым способом иметь автоматизированное решение. Повторяющиеся ручные шаги по обновлению, которые, если их забыть или сделать неправильно, приводят к падению сайтов, действительно лучше избегать, когда это возможно.