Theo kế hoạch, Let’s Encrypt sẽ bắt đầu cung cấp wildcard certificates miễn phí từ tháng 1, 2018.
Một chứng chỉ wildcard certificate có thể sử dụng với không giới hạn số lượng subdomains. Người dùng bây giờ chỉ cần 1 cặp chứng chỉ & key với mỗi tên miền là áp dụng được với toàn bộ subdomain của tên miền (*.domain.com), qua đó kích hoạt HTTPS đơn giản hơn so với trước đây.
Wildcard Certificates là tính năng nhận được rất nhiều yêu cầu bổ sung ngay từ những ngày đầu Let’s Encrypt ra mắt. Đây là một cột mốc quan trọng giúp Let’s Encrypt tiến dần hơn tới mục tiêu biến HTTPS thành giao thức được sử dụng 100% trên Internet.
Tính đến nay, Let’s Encrypt đang được hơn 47 triệu tên miền sử dụng, giúp nâng tỉ lệ page sử dụng HTTPS từ 40% (cuối năm 2015) lên đến gần 58%.
Nếu bạn hứng thú với chứng chỉ wildcard và muốn donate cho dự án này, hãy tham gia tại đây.
Xem thêm:
Porkbun
Namecheap
Dynadot
NameBright
Cloudflare
OVHcloud
NameSilo
Sao em cài cái SSL của bên này thằng Gâu Gồ nó cứ báo chỉ là ký tự htpps chứ không phải là giao thức, đại loại như kiểu không có hiệu lực chỉ làm màu
Nếu Let’s Encrypt mà miễn phí và chất lượng tốt thì các dịch vụ cung cấp ssl khác sẽ như thế nào nhỉ ?
Mỗi cái có cái lợi khác nhau bác ơi, trả phí phải khác free chứ. Nó miễn phí ở 1 mức nào đó thôi
Nghe mấy bạn dưới kia nói là Let’s Encynpt ko có bảo hiểm, thêm nữa là một số trình duyệt cũ cũ ko truy cập đc những web cài SSL của LE. Nên cái gì miễn phí cũng có mặt trái của nó.
Nó chủ yếu thúc đẩy nhanh chóng tiến tới 100% website sử dụng ssl để duyệt web được an toàn hơn và các trình duyệt web cũng tiến tới chỉ hỗ trợ những website sử dụng ssl. Nó còn giúp các dịch vụ cung cấp ssl khác phát triển hơn nữa vì sẽ có nhiều cá nhân, doanh nghiệp buộc phải sử dụng ssl và họ cung cấp cho các cá nhân, doanh nghiệp có nhu cầu chắc chắn tăng lên trong tương lai.
Lại thêm hàng free nữa, thích quá
Hàng ngon đây rồi
, vẫn dùng thằng này
Let’s Encrypt dùng thích thật ^^
Winxp, windown phone ko vào đc sll free
Thời này ai còn dùng Windows XP bác
.
Còn nhiều lắm
Chơi cloudflare tạm đê bác
XP ko vào đc SSL của CloudFlare đâu bác
cứ 3 tháng lại phải ra hạn, sao ko cho dùng 1 năm nhỉ
Bạn dùng hosting thì nó tự gia hạn trước tầm 15 ngày hay sao đó, cũng như SSL vĩnh viễn vậy.
Ngon nhi, wildcard phê lòi
Cứ Free thì thêm được cái gì hay cái nấy…
Khá thích sài Let’s Encrypt
Nâng thời gian mã hạn lên 1 năm còn ngon hơn chứ 3 tháng chán chết. Nhất là cpanel bên HH giờ gia hạn tự động let ssl lỗi suốt
Các bạn cho mình hỏi chút: Mình dùng 1 domain, nhưng chuyển “đất” lung tung như sau:
1. Trước mình dùng HawkHost, kích hoạt Let’s Encrypt trên Cpanel.
2. Mình chuyển qua VPS Vultr, cài HocVPS + Let’s Encrypt: vẫn hoạt động bình thường.
3. Lần 3 mình chuyển qua VPS trong nước, xóa VPS Vultr đi. Nhưng cài LE vào là lỗi, không truy cập được nữa.
Các bạn hướng dẫn giúp mình cách giải quyết. Thanks!
Em đoán là domain của anh chưa trỏ về IP của VPS mới nên bị lỗi. Không biết thời gian anh chuyển giữa 1, 2 và 3 thì có gần nhau không anh? Ví dụ như trong cùng 1 ngày?
Mình trỏ về rồi bạn, ping thử ra đúng IP luôn.
Vậy thua
Web anh là gì ạ? Có thể public ở đây để mọi người cùng kiểm tra lỗi dc ko anh?
Cám ơn bạn nhé.
Chiều qua mình xóa hết chứng chỉ trên HawkHost.
Mình vừa cài lại xong và ok rồi. Cũng ko biết phát sinh từ lỗi nào nữa ^^
DNS propagation ở các nơi khác nhau nhe bạn :v có thể ở VN DNS đã nhận IP, nhưng challenge server của LE chưa chắc đã nhận đúng :v
https://dnschecker.org/
Bạn dùng cái này check, thấy nhận hết IP thì mới cài LE :v
Nói rõ cái lỗi được không bạn.
Mình nhờ kỹ thuật vài lại VPS rồi, h đang tiến hành cài HocVPS rồi LE lại, nếu có lỗi nữa sẽ thông báo các bạn.
Dù sao có cũng ngon
lại còn free :3
Có ai dùng hosting stablehost.com không. Mình mua tại server Singapore vừa rồi. Nhưng hôm nay Let’s Encrypt của nó không hoạt động, bỏ https đi thì chạy bình thường ….
Báo lỗi như thế nào bạn nhỉ?
Nó cứ quay đơ đơ ra cậu ơi! https://invietcuong365.com còn bỏ https thì chạy ok, mà hôm qua không bị vậy. Mình thử các miền khác đều bị.
http://i.imgur.com/cHQpCJc.png
Mình thấy của bạn ok đấy?
Ok là như nào hả Luân, mình không truy cập được!
Cả 2 link http và https mình đều truy cập được bình thường.
Mình cũng thẫy ko connect được nó bảo connect time out . Chắc xung đột ở đâu đấy
Mình thửu truy cập vẫn đc cả http và https.Nhưng site bị lỗi !
Mình xác nhận là không bị gì cả. Hosting location: Singapore, gói Pro
Tôi cũng bị như vậy ở stablehost, và nâng cấp plugin bị error không kết nối được DNS của wordpress.org . KL stablehost có vấn đề ở SING.
Nhưng vào domain không https và bấm vào bài viết bất kỳ thì lại chạy được.
StableHost ở sin01 có vấn đề vào cpanel khó khăn, stablehost có vấn đề hay đứt cấp nữa rùi.
có ai vào cpanel nhanh không?
Tin vui nè .>khi nào Let’s Encrypt hỗ trợ EV nữa thì đủ bộ lun !
Ra EV chắc sẽ Free nốt
Biết đâu đc ..Hi..hi
Nhưng mình nghĩ chắc k ra đâu ..nếu có ra chắc cũng phải xì xiền ra ms xài đc…
Ra EV nữa thì các nhà cung cấp khác dẹp tiệm sao bác
Mình cũng dùng Lets Encrypt khá nhiều
) tầm 9-10 domain rồi. Thích nó vì tiện lợi, free trọn đời 
Cài cái này lên vps có bảo mật không các bác, liệu có tin được ông lets encrypt này không nhỉ :-/
Bác có ý định làm site thương mại doanh nghiệp khách hàng hay yêu cầu bảo mật cao khuyến khích bác nên mua từ các nhà cung cấp có uy tín .Với Let encrypt thì mình nghỉ chủ yếu làm site nhỏ cá nhân không yêu cầu cao về bảo mật và làm đẹp tên miền dạng https cũng nhưng tối ưu cho các bot thì dùng let encrypt để tiết kiệm chi phí v.v…
Em ủng hộ ý kiến của bác.
Ngoại trừ nhược điểm là chu kì sống của cert ngắn (90 ngày) thì còn vấn đề gì về bảo mật mà bạn bảo “không yêu cầu cao về bảo mật” vậy?
Thế thì sao các ngân hàng các doanh nghiệp lớn không dùng ssl của Let encrypt nhỉ vì nó cũng là free mà và họ có thể tiết kiệm khối tiền cho ssl mặc dù let encrypt còn hạn chế 90 ngày chỉ là chuyện nhỏ nếu họ biết cấu hình gia hạn tự động. Các bác đừng ném đà nhé.
Let ko có bảo hiểm
Ngân hàng, doanh nghiệp lớn không sử dụng cert của LE vì 2 lý do:
1. Chu kì sống của cert ngắn (90 ngày) không đủ để triển khai các cấu hình đi kèm nó. VD: HSTS, HPKP, ….
2. Các tổ chức như vậy thường người ta sẽ sử dụng EV SSL, là loại cert mà LE chưa cung cấp được, để xác thực doanh nghiệp.
SSL nào cũng như nhau hết ..Mã hóa đều bằng phần mềm OpenSSL .Khác mỗi cái là để chống Hacker các trình duyệt bắt phải xác minh bởi bên thứ 3 chứ k hỗ trợ SSL tự kí nên ms có mấy bọn chuyên xác thực chứng chỉ SSL như : Comodo,GogetSSL,Let’s Encrypt…
Ngoài ra các doanh nghiệp lớn họ thích SSL OV với EV (có xác thực doanh nghiệp) cơ chứ k thích cer PV (k xác thực doạnh nghiệp) của Let’s Encrypt
Ngoài ra thì Let’s Encrypt free nên không có bảo hiểm …
Ngân hàng và doanh nghiệp lớn thì đương nhiên họ không dùng LE, họ xài hàng đẳng cấp hơn tương xứng với vị trí và vai trò của họ.
chỉ có 1 lý do là ko có tiền bảo hiểm
nhà bạn giàu, bạn có đi ăn cơm của người ăn xin không ??
Bảo mật rất tốt, nếu bạn tin tưởng các ông Mozilla Firefox, Google, Facebook, … thì bạn có thể hoàn toàn tin tưởng ông này được.
Muốn biết site bảo mật đến mức nào, sau khi cấu hình xong bạn có thể lên vào đây để test: https://www.ssllabs.com/ssltest
Cám ơn tất cả các bác đã tư vấn giúp em ạ
Tin vui nhất trong ngày là đây rồi!