Начиная с 3 декабря, проект Let’s Encrypt находится в стадии открытого бета-тестирования, и спустя всего несколько дней, общее количество выданных сертификатов Let’s Encrypt превысило 100 тысяч.
Let’s Encrypt
Ранее мы уже упоминали инициативу Let’s Encrypt. Этот проект долгое время находился в стадии разработки и закрытого бета-тестирования, а несколько дней назад он открылся для всего мира. Это значит, что любой желающий может воспользоваться их инструментами, для получения бесплатных SSL сертификатов для своих доменов.
Проект Let’s Encrypt является очень важным шагом в безопасности сети Интернет, а также в его производительности, поскольку большинство браузеров обещают использовать новый протокол HTTP/2 только через защищенный протокол HTTPS.
Как получить SSL сертификат
Проект Let’s Encrypt состоит из двух частей — серверной и клиентской. Серверная часть (ACME) является централизованной, она производит проверку на владение доменами и выдачей сертификатов по запросу. Клиентская часть выполняет аутентификацию, генерирует требуемые ключи, запрашивает новые сертификаты и обновления.
Чтобы получить сертификат для вашего домена, вам необходимо запустить клиентскую часть на вашем сервере. Если у вас есть root/sudo доступ к серверу и у вас установлен Git, то сделать это можно с помощью следующих команд:
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto
Программа letsencrypt-auto
также попытается изменить конфигурацию вашего веб-сервера, и сама будет обновлять все выданные сертификаты по истечению их сроков. Подробную документацию можно посмотреть здесь.
Если же у вас нет root-доступа к вашему серверу, то вся надежда на вашего хостинг-провайдера. Кстати, многие провайдеры ориентированные на WordPress, уже начали работать над полной интеграцией сертификатов Let’s Encrypt. Например на площадке Pressjitsu можно сгенерировать и установить сертификат для любого домена в один клик через удобный интерфейс:
При этом выданные сертификаты буду обновляться автоматически каждые 60 дней.
Ограничения
Стоит отметить, что Let’s Encrypt выдает лишь DV-сертификаты, и если вам необходим другой тип сертификата (EV или OV), то следует обращаться к более традиционным провайдерам. DV сертификаты от Let’s Encrypt выдаются на конкретный список доменов и поддоменов (SAN/UCC), т.е. вы не можете получить wildcard-сертификат.
Также следует упомянуть, что на данный момент вы можете производить всего до 10 регистраций с одного IP адреса каждые 3 часа, и до 5 сертификатов для одного домена (включая любые поддомены) каждые 7 дней. В будущем эти ограничения могут измениться.