Обычный хостинг и VPS есть у https://hosting.info39.ru/. Возможно и с Colocation смогут помочь. Размещаются они на технической площадке Ростелекома в Калининграде. Ну и можно обратиться напрямую в калининградский филиал Ростелекома, хотя зная Ростелеком, не факт, что это лучше будет первого варианта из-за бюрократии (с технической точки зрения в Ростелекоме всё очень хорошо).
У Рег.Ру полно партнёров с ценами за продление RU/РФ в районе 150-200 руб. Переход между партнёрами бесплатный и онлайн. Некоторых партнёров Рег.Ру можно найти в соответствующем разделе этого форума. Так что оптимальным будет переход к партнёру, который устроит по цене, сервису, способам оплаты.
Есть нюансы. Там нужно смотреть вкладку "Certification Paths". Из-за того, что сертификат Let's Encrypt подписан просроченным "DST Root CA X3" будут проблемы в основном не у обычных пользователей с умными браузерами, которые выберут действительную цепочку сертификатов, а у всяких серверных роботов, которые запущены на серверах с Debian 9, 8, где владельцы серверов вручную не внесли исправления.
Т.е. если у вас на сервере есть API, к которому обращаются другие серверы клиентов, то с сертификатом Let's Encrypt, многие с Debian 9 и старее не смогут получить ответ от вашего API.
В общем, смысл в том, что если в certbot, acme.sh и подобным ACME-клиентам заменить 1 строчку и получать сертификат не от Let's Encrypt, а от ZeroSSL или BuyPass, то проблем точно будет меньше.
Что-то очень древнее - это IE8, и то он не самый древний, ещё лет 6 назад открывал большинство сайтов. Сейчас не открывает этот ваш optimizator.ru.А из XP у меня и летс энкрипт работает, правда, если система обновлялась, пока была возможность - но это уже обсуждалось выше.
IE8 не открывает достаточно большое число сайтов не из-за сертификата (тогда бы там писалась ошибка о кривом сертификате, но открыть можно было бы), а из-за неподдерживаемых шифров (они устанавливаются в настройках сервера и с сертификатом никак не связаны). Увы, даже в Debian 8 по умолчанию Nginx, OpenSSL идут без тех шифров, которые поддерживает IE8. А ради IE8 вручную собирать и затем при обновлении заново пересобирать OpenSSL, Nginx не имеет смысла.
Поэтому с IE8 зайти на https сейчас практически невозможно (остались единичные сайты - самые крупные вроде google.com, который ещё недавно даже SSLv3 поддерживал ради совсем древних клиентов с каким-нибудь Windows 3.11).
Откуда вы эти чудеса берёте то а?
Открываем статью от 21 января 2021
https://help.zerossl.com/hc/en-us/articles/360060198034-Legacy-Client-Compatibility-Cross-Signed-Root-Certificates
И читаем, что ВДРУГ проблемы те же самые.
По указанной вами ссылке написано в самом низу, что SSL-сертификаты, полученные с помощью ACME-клиентов (а именно о них и речь шла, т.к. именно они выдаются бесплатно в любых количествах и с wildcard), поддерживаются всеми клиентами (даже самыми старыми). Т.е. нет там никаких проблем, как у Let's Encrypt. Для примера можете открыть https://optimizator.ru/ чем-то очень древним, никаких проблем не возникнет.
В качестве альтернативы Let's Encrypt сейчас лучше всего использовать сертификат от Zerossl.com. Поддерживается даже самыми старыми ОС, выдаётся бесплатно через ACME-клиенты (certbot, acme.sh и т.п.), есть wildcard. В общем, почти как Let's Enctypt до 30 сентября был, только шифрование немного лучше ещё.
Или ещё 2 вариант через ACME-клиенты: buypass.com (нет wildcard, но зато на 180 дней выдают, а не на 90).
Несколько партнёров можно найти в этом разделе форума.
Очередной регистратор, который прокручивает клиентские деньги, не продлевая в реальности (реестре) домены, а лишь рисуя поддельную дату в собственном Whois?
Пирамида, схема как у internetbs.net - https://searchengines.guru/ru/forum/526597 или речь о чем-то другом?
Нет, имелось в вижу, что whois.nic.buzz показывает дату окончания регистрации домена, которую установил реестр ("Registry Expiry Date"), но эта дата ничего не значит фактически. Правильная дата окончания регистрации домена должна быть у whois.namesilo.com в поле "Registrar Registration Expiration Date". А ТС судя по его сообщению ориентировался как раз на "Registry Expiry Date" от whois.nic.buzz, что неправильно.
Спасибо.
За домен воевать не буду, с регистратором этим завязал даже под ненужные домены.
Удалять домен целиком (которому оставалось жить еще несколько месяцев) по причине неудачного ренью - очень странно.
На самом деле вполне хороший регистратор: нет никаких скрытых комиссий, условий со звёздочками, цены не спрятаны и одни из самых низких. Вам нужно в Whois посмотреть дату в "Creation Date", к ней прибавить то количество лет, которое вы оплачивали, и почти на 100% есть уверенность, что получится дата, которая уже прошла несколько месяцев назад. А та дата, которую вы видите в "Registry Expiry Date" - это просто некая дата, которую установил реестр, чтобы регистратор имел возможность сначала продлить домен по обычной цене, затем по завышенной, и чтобы домен на это время не удалился. Реальная дата окончания регистрации домена указывается в поле "Registrar Registration Expiration Date", которое выводится whois-сервером регистратора, но не whois-сервером реестра.
