Это достаточно известный факт (и про низкую стоимость первого года, и про повышение стоимости продления в регистратуре). Но с момента этого "пересмотра" в регистратуре тарифы больше не менялись.
Здесь имеют место 2-я и 3-я озвученные вами причины. Например, я продлевал info месяц назад за примерно 1300 руб., а сейчас только из-за курса продление стоит примерно 1800 руб. (регистратор не российский).
Поисковики считают дублями адреса / и /?любая-строка-запроса. Все основные Web-серверы по умолчанию никак не препятствуют выдаче дублей со строкой запроса в адресе.
Нужно использовать rel="canonical" или Disallow для адресов со строкой запроса. Также можно делать запрет средствами сервера (или используемого программного каркаса), например выводить специальную страницу ошибки 404 или ту же страницу, но со статусом 404. Меня, например, не беспокоит, если кто-то проставит ссылку https://estic.ru/?page=support 😊
кто подскажет, как выпустить и установить на хостинг nic.ru можно, читаю что Let’s Encrypt не со всеми хостингами работает
Используйте Certbot или любой другой ACME-клиент (на сайте Let’s Encrypt есть список основных таких клиентов).
Для автоматической валидации доменов можно использовать сервис у меня в подписи. Подробнее: https://p20.ru/features/certificates
Также можно установить скрипт валидации прямо на ваш сайт. На форуме nic.ru была тема. Там основной вопрос, устанавливать ли сторонний скрипт на ваш сайт или просто настроить постраничную переадресацию с /.well-known/acme-challenge/ на сторонний сервис, например:
Redirect /.well-known/acme-challenge/ https://acme.p20.ru/estic/
Выпущенные сертификаты Let’s Encrypt устанавливаются в панели nic.ru точно так же, как и платные. Только вчера помогал одной организации это сделать: щелкните по сайту, а потом вверху последнюю вкладку "Безопасность". При установке в поле "Сертификат" загружайте сразу fullchain.pem, чтобы не добавлять "промежуточные" сертификаты.
Я этот acme.com видел только в файле hosts Windows (в качестве примера в комментариях), хотя в выпуске бесплатных сертификатов кое-что понимаю.
Если вы хотите выпускать сертификаты Let's Encrypt, используйте Certbot. Для выпуска этих сертификатов вне сервера, например на домашнем компьютере, можно использовать сервис валидации доменов у меня в подписи. Подробнее: https://p20.ru/features/certificates
Let’s Encrypt пока работает нормально. Но альтернатива никогда не помешает, хотя запуск центра сертификации в плане распространения нового корневого сертификата - непростое дело. Может, поначалу будут использовать существующий, как это сделали в Let’s Encrypt.
Посмотрите на долю сайтов с Let's Encrypt 😉 "Потенциальные клиенты" решат эту проблему без вас, если с ней столкнутся.
Кстати, многие не продвинутые пользователи уже знают про "все равно перейти". В отсутствии "кэша" они (в скором времени) решат эту проблему более основательно.
Для самого Let's Encrypt с каждым днем все будет только лучше и лучше. Другие "на старте" и не такое испытывали.
Я у себя такую ерунду обнаружил на сайтах при заходах с не очень свежих устройств. Ну там типа андроида 5-6. Причем, бывает, то показывает ок, то на следующий день опять не защищенное. На свежих устройствах таких проблем нет. Браузер обновлен до последней версии. При этом в свежем FF проблем нет.
В прошлом году менялся корневой сертификат для выдаваемых Let’s Encrypt сертификатов: https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ (для совместимости со старыми Андроидами они сделали дополнительную версию своего корневого, подписав его старым корневым, - получился дополнительный промежуточный, который используется на большинстве сайтов). FF использует собственное хранилище корневых сертификатов, Хром - системное.
Новый корневой был выпущен в 2015 году, так что обновляйтесь или добавьте его в системное хранилище сертификатов.
Вот такой в хроме
