Én azt olvastam, hogy egy bizonyos időpont előtt kiadott cert-eket továbbra is elfogadják.
A Let's Encrypt és az egyéb automata ingyen megújuló SSL-lel az a bajom, hogy szinte mindegyik szolgáltatónál úgy van megoldva, hogy létrehoz a mappádban egy validáló fájlt és http-n keresztül kéri le az ő szerverük, ezzel az a baj, hogy a http-t az ember átirányítja https-re htaccessel akkor már nem tudja megújítani a certet.
Az átirányításra azért van szükség, mert http-n nem tudod beállítani a HSTS-t anélkül meg kb semmit nem ér az egész.
Én jelenleg Wildcard AlphaSSL certet használok, fura helyről van de legalább ingyenes.
Tárhelyből a MikroVPS-t választottam ők egy ideig LetEncryptes certet adtak aztán átáltak Comodo-ra ami nagyon hasonlít a Let's Encryptesre de valahogy a cPaneltől kapják.
[ Szerkesztve ]