Let's Encrypt

Technicka podpora
2020-08-07 20:28

Let's encrypt nabízíme zákazníkům s managed službou, pokud mají Plesk Onyx, Debian 9 a vyšší či Ubuntu 18.04 a novější. Starší verze operačního systému nejsou aktuálně podporovány.

Zákazníkům s jednotkami domén doporučujeme využít jiné certifikační autority. Nasazení Let's encrypt pro malý počet domén nedává smysl - nasazení a údržba je poměrně komplikovaná a automatizovat vydávání a obnovování certifikátů má z našeho pohledu reálný přínos pro alespoň několik desítek domén.

Zákaznící s clusterovým řešením

Nativní podpora Let's encrypt pro tento typ provozu není nativně podporována. Technicky je možné takovou podporu implementovat. Pokud jste naším zákazníkem s clusterem a máte požadavek na implementaci Let's Encrypt, kontaktujte prosím svého obchodníka.

Nevýhody Let's Encrypt

  1. Aby certifikační autorita nemusela řešit revokaci certifikátů, jsou certifikáty vydávány pouze na 90 dnů a je třeba je často obnovovat.
  2. Vývoj API i klientů je vemi rychlý. V praxi to znamená častou nedostupnost API, chyby v klientské aplikaci apod.
  3. Chybějící podpora pro starší verze operačních systémů a komplikovaná implementace pro scénáře, které nejsou nativně podporované.

Z našeho pohledu má let's encrypt smysl nasazovat na servery s velkým množstvím domén, u kterých není velký tlak na dostupnost (osobní stránky/blog, malá firemní prezentace která není určena k přímému prodeji zboží/služeb apod). Při nedostupnosti API nebo chybě v klientské aplikaci zajišťující komunikaci s API nemusí dojít k obnovení certifikátu, což může vést za určitých situací k nedostupnosti webu - s takovou situací jsme se již v praxi setkali.

Průměrné hodnocení: 1 (10 hlasů)

K tomuto záznamu nemůžete připojit komentář.