web-dev-qa-db-ja.com

SSLの料金を抑えるにはどうすればよいですか?

現在、ウェブホスティングアカウントと、年間1310 PLN(約358.37ドル)の費用がかかる27ドメインを持っています。

ユーザーがフォームフィールドに何かを入力すると、次のバージョンのChromeは「安全でない」警告を表示し始めるため、SSLを有効にすることに興味がありますが、ホスティング会社は27のIPアドレスを購入する必要があると述べています( 3985.20 PLN = $ 1090.21)および27の証明書(2656.78 PLN = $ 726.80)。

このコストの増加は私には受け入れられないため、通常のWebホスティングアカウント(VPSまたは専用サーバーではない)と互換性があり、DNSレコードの編集を必要としないSSLを有効にする安価な方法があるかどうかに興味があります。

domainsweb-hostinghttpssecurity-certificate
7
Marcin S

サイトごとにIPアドレスは不要になりました。 2つの可能性があります。

すべてのドメインをカバーする1つのサブジェクト代替名(SAN)証明書を取得できます。 SAN証明書は、100%最新のブラウザーをサポートしています。この単一の証明書は、すべてのサイトの仮想ホストを備えた専用IPアドレスでホストできます。ホスティング会社がSSL仮想ホスティングを持たない古いバージョンのApacheを使用している場合、これは適切なオプションです。

ドメインごとに個別の証明書を取得し、サーバー名表示(SNI)でそれらをホストすることもできます。 SNIは基本的にSSLの仮想ホスト構成です。 SNIは、最新の99.9%のブラウザーサポートを備えており、広く使用され始めています。サーバーにApache v2.2.12とOpenSSL v0.9.8j(またはそれ以降)をインストールする必要があります。

証明書自体のコストについては、LetsEncrypt.orgを使用して無料の証明書を取得できます。彼らは、あなたがあなたに与えるファイルをあなたのウェブサーバー上のよく知られた場所に置く自動化されたプロセスを通してあなたがあなたが所有することを証明できるサイトのために証明書を発行することによって働きます。ただし、すべてのケースで証明書が機能するわけではありません。

  • LetsEncryptは、最小限の妥当性チェックを行う最も基本的な証明書(レベル1)のみを提供します。レベル4の証明書が必要な緑色のバーは表示されません。
  • LetsEncryptはワイルドカードサブドメインをサポートしていません
  • LetsEncrypt証明書の有効期限は3か月です。つまり、証明書を更新するには自動化されたプロセスが必要です(cronジョブ)
  • LetsEncryptでは、ホストでソフトウェアを実行できる必要があります。証明書を発行および更新する「certbot」というプログラムがあります。 Webサーバーのセットアップを再構成し、ドキュメントルートに既知のファイルを配置できます。

LetsEncryptは、ホスティング会社がサポートしている場合に最適に機能します。設定するのは苦痛なので、ホスティング会社はしばしばあなたのためにその仕事をしています。 cPanelなどの一般的なホスティングインターフェイスに組み込まれています。

10
Stephen Ostermiller

あなたがしなければならないのは、無料のLets Encrypt SSL証明書を提供するホストを見つけることです。私のビジネスを含め、それらの多くはここで促進することを控えます。

2
Steve

ホスティングサービスを切り替えることができれば、Interserverに移行できます。アカウントでホストされているすべてのサイトに対して無料のSSL証明書を持っています。ただし、必要な関連情報を確認してください。

0
Master Prons