Что лучше Let's Encrypt или самоподписанный?

Вот когда летсенкрипт выпустит поддержку wildcard, тогда цены им не будет!

А то это совсем не годится если множество поддоменов, на каждый отдельно сертификат генерировать.

Плюс к тому же у них какое-то дурацкое ограничение по количеству на выпуск сертификатов в один день.

Сарказм перерастает в попаболь когда у хостера на тарифе виртуального хостинга количество сайтов клиентов с Let's Encrypt перерастет огранечение активаций продления сертификатов за определенное время. посетители видят "СЕРТИФИКАТ ИСТЕК", владелец в панеке посылает хостера куда только можно и как не странно но НЕ прав в данной ситуации хостер. Зачем предоставил услугу того, чего не может обеспечить?

Let's Encrypt беспорно полезное дополнение для своего блога, парочки сайтов но не виртуального хостинга. Это могут позволить только те у кого реально небольшое количество клиентов на ноде (допустим VIP тарифі на 50+Гб) либо новички которіе не понимают с чем сттолкнуться.

И на последок, не первый раз видел хостера у которого на продакшен сайте сертификат Let's Encrypt ... пару баксов в год жалко? 😂

Основные ограничения следующие:

Опишите плиз Ваше видение как можно нарваться на лимиты если все настроено правильно или назовите ограничение которое я забыл.

Еще можно и запросить увеличение лимитов, если Вы хостинг провайдер:

https://docs.google.com/forms/d/e/1FAIpQLSfg56b_wLmUN7n-WWhbwReE11YoHXs_fpJyZcEjDaR69Q-kJQ/viewform?c=0&w=1

Тоже не понимаю таких..

Дело не в паре баксов, думаю, а в реальной пользе от покупного сертификата (по сравнению с lets), которой ровным счетом ноль. Ну вообще ничего не дает. Другое дело зелененькие EV или wildcard.

Еще и продление пролюбить можно. А за здоровьем сертбота нужно смотреть не меньше чем за здоровьем httpd, так что если вдруг что, то заметишь вовремя полюбому.

К какому варианту относится - мой хостер не позволяет, но я поставил панель управления сервером, которая позволяет и делает все сама, в том числе и перевыпуск?

Для нормального админа это не проблема, есть крон и мониторинг с алертами. Профакапить можно и продление купленного ssl. Да что уж говорить, некоторые конторы умудрялись забыть продлить аж свой домен. Так что все зависит от отношения и подхода к делу.

Поставил панель управления на шареде? Нет, в теории у летсенкрипт апи открытое, так что можно хоть своего сертбота написать, но мне кажется что вы скорее всего говорите о том что поставили на свой сервер, или у вас было уж очень много прав). В противном случае - к маньякам.

Не, я как раз и говорю что КУПЛЕННЫЙ пролюбить проще чем Летсенкрипт поскольку купленный обновлять отдельно и раз в год, а летсенкрипт всем и регулярно, так что админ будет за ним следить и так.

Мы уже на 99% решили отказаться от Comodo/cPanel, в первую очередь, тк это все работает по системе - либо всем, либо никому Те сертификаты они выпускаются для всех доменов, которые есть на сервере без спроса - нужно или нет. Что в свою очередь с одной стороны грузит сервер, а с другой, получаем недовольство клиентов - а кто Вас просил?

В итоге тестовое подключение на 2 серверах выдало порядка 80% жалоб и 20% довольных :(

А у летса есть плагин для cPanel, что бы клиент сам мог выпустить, если ему нужен он?