Должен ли я платить веб-хостинговой компании за SSL-сертификат?
Я хочу иметь возможность размещать HTTPS в дополнение к HTTP, и я подумал, что могу просто купить недорогой SSL-сертификат и скопировать сертификат на свой размещенный веб-сайт?
Но у моего поставщика услуг есть множество вариантов покупки SSL, при которых вы должны платить ежемесячную или годовую плату, и суммы не являются незначительными. Должен ли я покупать через них? Могут ли они запретить мне заниматься самодельной работой?
3 answers
SSL-сертификаты должны быть установлены в конфигурации сервера, поэтому для "обычного веб-хостинга" ваш хостинг-провайдер может легко ограничить вашу возможность добавлять собственные сертификаты (и даже создание их без их поддержки может быть неприятным.)
Вам следует спросить своего провайдера, могут ли они включить для вас бесплатный сертификат LetsEncrypt (они могут быть бесплатными, и существуют стандартизированные системы для автоматизации этого), и если нет, перейдите к поставщику, который не цинично пытается вымогать деньги за то, что в настоящее время считается стандартной передовой практикой.
Некоторые хостинговые компании требуют, чтобы вы платили им за их SSL-сертификаты. Не всегда возможно установить сертификат от третьей стороны.
Как бы то ни было, такой хозяин встречается редко. Большинство хостинговых компаний используют cPanel или WHM для управления сайтами, которые поддерживают импорт любого сертификата, который вы хотите. Большинство веб-хостинговых компаний автоматически получат бесплатные SSL-сертификаты от LetsEncrypt для вас и будут обновлять их каждые пару месяцев.
Если ваш веб-хост не предлагает бесплатных сертификатов и не позволяет импортировать сертификат, который вы можете:
- Пожалуйтесь в их службу поддержки клиентов
- Напишите плохой отзыв об их услугах хостинга
- Переместите свой веб-сайт в хостинговую компанию, которая позволит вам импортировать сертификаты
В зависимости от вашего варианта использования одним из быстрых способов включить SSL для сайта было бы поместить его за Cloudflare и использовать один из их бесплатных сертификатов. Если вы можете заставить свой веб-хост установить сертификат, они также предоставляют бесплатные сертификаты происхождения, но даже если ваш веб-хост поддерживает только их собственные сертификаты, эта настройка позволит вам использовать SSL между браузером и Cloudflare, что было бы неприемлемо для всего, что требует "сквозного" зашифрованного соединения, но может подойти вашему веб-хосту. пример использования.
Отказ от ответственности - Я не имею никакого отношения к Cloudflare, кроме того, что являюсь их клиентом.