Резюмируя - либо трать свое время, либо заплати другому, либо купи готовое.
Вернемся к вопросам производительности. Немного потестировал ssl на разных конфигурациях.
На DigitalOcean включение HTTPS весьма заметно. Хендшейк 80мс плюс время коннекта возрастает вдвое. Итого: HTTP 75мс, HTTPS 240мс до начала скачивания страницы.
Недавняя проблема с CAA записями в DNS - это чей недостаток? Зачем использовать технологию, которую не поддерживает большинство хостингов и регистраторов?
Это элементарно - для любого коммерческого проекта отваливание сертификата выливается в убытки, которые гораздо выше 15 баксов за три года. И дело тут в не в надежности сервиса, а в ограничении 90 дней. Покупая сертификат на 3 года я снижаю вероятность отказа в 12 раз.
Да и не все админами родились - придется либо тратить свое время, либо платить за работу по настройке. Вот вы за сколько готовы настроить автопродление LE с гарантией?
Никто не ноет, на LE свет клином не сошелся. Мне просто не понятно, почему с таким упорством его защищают не смотря на очевидные проблемы.
Мне проще взять комодовский сертификат на три года за 15 баксов если проект имеет какую-то ценность, а LE использовать там, где проблемы с сертификатом не приведут к денежным потерям.---------- Добавлено 08.07.2017 в 15:36 ----------
Если это хобби, то почему бы и нет? Если это коммерческие проекты, то $30 за 100 доменов в год не имеют значения.
Вы по ссылке ходили? Там некоторые проблемы по два дня решают.
Минуты и часы выливаются в весьма посредственный аптайм по итогам года.
Попробуйте продлевать каждую неделю - получите ошибку (слишком много сертификатов для одного домена).
Почему обычный платный сертификат работает уже 5 лет, продлевается сам, деньги списываются автоматом, а LE слетает?
Про официально подтвержденные косяки каждый месяц вы что скажете?
К вопросу об абсолютной надежности LE, открываем https://letsencrypt.status.io/
Прокручиваем вниз и жмем History. Только в июне сервис ложился 3 раза...
Я напоминаю, что топик про HTTPS, а не про оптимизацию сайта. Кеширование работает одинаково на HTTP и HTTPS, а вот HTTP/2 за счет мультиплексирования дает некоторое преимущество.
Если сервис абсолютно надежен, то почему большинство обсуждений посвящено проблемам с продлением сертификата?
Как пользователь, я хочу быть уверен, что после успешной установки он будет и дальше работать как положено. Через 3 месяца я вижу, что один сертификат не продлился.
Кто в этом виноват? Расширение? Но оно успешно установило сертификат первый раз. Если это проблемы с моим сервером, то они должны были возникнуть изначально, не так ли?
Сервис какую-то ерунду показывает. Результаты прыгают от 2 до 5 секунд, с данными PageSpeed Insights не совпадают.
разговор был про https, медленный хендшейк и влияние http/2---------- Добавлено 05.07.2017 в 17:30 ----------
На указанной вами странице рекомендуется использовать официальное расширение.
Кстати, проблемы с продлением были не у расширения, а у Let's Encrypt.
Посмотрите их community, там только об этом и говорят.
Какая связь между протоколом передачи и кешированием?---------- Добавлено 05.07.2017 в 00:34 ----------
У меня стоит официальное расширение для Plesk, один раз уже отваливалось.
У меня основной сервер с Centos 6, на нем HTTP/2 не запустишь без плясок с бубном, поэтому проверял на VPS с nginx и wordpress без расширений - разница 10% в среднем. Если включить оптимизации, то меньше.
