Начиная с 3 декабря, проект Let’s Encrypt находится в стадии открытого бета-тестирования, и спустя всего несколько дней, общее количество выданных сертификатов Let’s Encrypt превысило 100 тысяч.
Let’s Encrypt
Ранее мы уже упоминали инициативу Let’s Encrypt. Этот проект долгое время находился в стадии разработки и закрытого бета-тестирования, а несколько дней назад он открылся для всего мира. Это значит, что любой желающий может воспользоваться их инструментами, для получения бесплатных SSL сертификатов для своих доменов.
![Статистика Let's Encrypt](https://wpmag.ru/wp-content/uploads/2015/12/lets-encrypt-stats.png)
Статистика Let’s Encrypt
Проект Let’s Encrypt является очень важным шагом в безопасности сети Интернет, а также в его производительности, поскольку большинство браузеров обещают использовать новый протокол HTTP/2 только через защищенный протокол HTTPS.
Как получить SSL сертификат
Проект Let’s Encrypt состоит из двух частей — серверной и клиентской. Серверная часть (ACME) является централизованной, она производит проверку на владение доменами и выдачей сертификатов по запросу. Клиентская часть выполняет аутентификацию, генерирует требуемые ключи, запрашивает новые сертификаты и обновления.
Чтобы получить сертификат для вашего домена, вам необходимо запустить клиентскую часть на вашем сервере. Если у вас есть root/sudo доступ к серверу и у вас установлен Git, то сделать это можно с помощью следующих команд:
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto
Программа letsencrypt-auto
также попытается изменить конфигурацию вашего веб-сервера, и сама будет обновлять все выданные сертификаты по истечению их сроков. Подробную документацию можно посмотреть здесь.
Если же у вас нет root-доступа к вашему серверу, то вся надежда на вашего хостинг-провайдера. Кстати, многие провайдеры ориентированные на WordPress, уже начали работать над полной интеграцией сертификатов Let’s Encrypt. Например на площадке Pressjitsu можно сгенерировать и установить сертификат для любого домена в один клик через удобный интерфейс:
![Установка SSL сертификата Let's Encrypt на Pressjitsu](https://wpmag.ru/wp-content/uploads/2015/12/pressjitsu-ssl-certificates-wpm.png)
Установка SSL сертификата Let’s Encrypt на Pressjitsu
При этом выданные сертификаты буду обновляться автоматически каждые 60 дней.
Ограничения
Стоит отметить, что Let’s Encrypt выдает лишь DV-сертификаты, и если вам необходим другой тип сертификата (EV или OV), то следует обращаться к более традиционным провайдерам. DV сертификаты от Let’s Encrypt выдаются на конкретный список доменов и поддоменов (SAN/UCC), т.е. вы не можете получить wildcard-сертификат.
Также следует упомянуть, что на данный момент вы можете производить всего до 10 регистраций с одного IP адреса каждые 3 часа, и до 5 сертификатов для одного домена (включая любые поддомены) каждые 7 дней. В будущем эти ограничения могут измениться.