Я уже смотрел этот вариант
1. Не все и не только браузеры а даже ОС. Кроме того да ECDSA чуть быстрее на стороне сервера, но медленне чем RSA на стороне клиента если это скажем старый / слабый смартфон. Но сдругой стороны на совсем с старом он и вовсе не заработает. Для себе решил годик повременить.
2. Однозначно Comodo
3. Нет, но учитывая п.1 очень желательно внедрить одновремено и ECDSA и RSA - настройка в nginx чуть сложнее тогда будет.
Если у Вас установка ssl-сертификата вызывает такие проблемы то конечно Вам он противопоказан. Не мучайте себя.
Грамотной да, тонкой нет. Обычная настройка да под один сайт. Если просто грамотно всё ставить то будет всё хорошо. Там где требуется тонкий тюнинг всего и стресс-тестировние там не ВДС-ки уже.
Супер ! Особенно тарифы "ХРЮ-" :)
А суффиксы бывают :)
Странно у меня centos и apache - и http/2 присутствует - что я делаю не так ?
Это то ещё почему ?
У меня сайт доступен и по ipv4 и по ipv6.
Никаких минусов от этого не наблюдаю.
1. Тоже было много но что делать :( ?
2. SSL завязаны на домены а не на IP. Менять сертификаты не придётся.
Была также проблема. Причём не домен попал а именно IP (вся сетка у хостера туда угодила). Писал я, писал хостер барракуде - просто без ответа. Пришлось менять IP.
Вы только посмотрите:
