Que puis-je faire pour payer moins cher pour SSL?
J'ai actuellement un compte d'hébergement Web et 27 domaines qui coûtent 1310 PLN (environ 358,37 $) par an.
Étant donné que la prochaine version de Chrome affichera des avertissements "non sécurisés" lorsqu'un utilisateur saisit quelque chose dans les champs de formulaire, l'activation de SSL m'intéresse, mais la société d'hébergement indique que je devrai acheter 27 adresses IP ( 3985,20 PLN = 1090,21 $) et 27 certificats (2656,78 PLN = 726,80 $).
Étant donné que cette augmentation de coût est inacceptable pour moi, je suis intéressé par un moyen moins coûteux d'activer SSL compatible avec les comptes d'hébergement Web normaux (pas VPS ou serveurs dédiés) et qui ne nécessite pas la modification des enregistrements DNS.
Vous n'avez plus besoin d'une adresse IP pour chaque site. Il y a deux possibilités.
Vous pouvez obtenir un certificat SAN (Subject Alternative Name) couvrant tous vos domaines. SAN les certificats prennent en charge 100% des navigateurs modernes. Ce certificat unique peut être hébergé sur une adresse IP dédiée avec des hôtes virtuels pour tous vos sites. Ceci est une option décente si votre hébergeur utilise une version plus ancienne d’Apache qui n’a pas d’hébergement virtuel SSL.
Vous pouvez également obtenir des certificats distincts pour chaque domaine et les héberger avec une indication de nom de serveur (SNI). SNI est essentiellement une configuration d'hôte virtuel pour SSL. SNI prend en charge 99,9% des navigateurs modernes et commence à être largement utilisé. Apache v2.2.12 et OpenSSL v0.9.8j (ou toute version ultérieure) doivent être installés sur votre serveur.
En ce qui concerne le coût des certificats eux-mêmes, vous pouvez obtenir des certificats gratuits en utilisant LetsEncrypt.org. Ils travaillent en émettant un certificat pour tout site que vous pouvez prouver que vous possédez grâce à un processus automatisé qui place un fichier qu’ils vous livrent dans un emplacement bien connu de votre serveur Web. Leurs certificats ne fonctionnent pas pour tous les cas cependant:
- LetsEncrypt propose uniquement les certificats les plus élémentaires (niveau 1) qui effectuent le contrôle minimal de validité. Vous n'obtiendrez pas la barre verte nécessitant un certificat de niveau 4.
- LetsEncrypt ne prend pas en charge les sous-domaines génériques
- Les certificats LetsEncrypt expirent au bout de 3 mois, ce qui signifie que vous devez disposer de processus automatisés pour les renouveler (travaux cron).
- LetsEncrypt exige que vous puissiez exécuter leur logiciel sur votre hôte. Ils ont un programme appelé "certbot" qui émet et renouvelle les certificats. Il peut reconfigurer la configuration de votre serveur Web et placer les fichiers bien connus dans la racine de votre document.
LetsEncrypt fonctionne mieux lorsque votre hébergeur le prend en charge. La mise en place est difficile, aussi les sociétés d’hébergement font-elles souvent ce travail pour vous maintenant. Il est intégré aux interfaces d'hébergement communes telles que cPanel.
Tout ce que vous avez à faire est de trouver un hôte qui offre gratuitement des certificats Lets Encrypt SSL. Il y en a beaucoup, y compris mes affaires, que je m'abstiendrai de promouvoir ici.
Si vous pouvez changer vos services d'hébergement, vous pouvez opter pour Interserver. Ils ont un certificat ssl gratuit pour tous vos sites hébergés sur un compte. Mais vérifiez les détails pertinents que vous avez requis.