Так и не запрещали. Всякие там no-ip.com скорее всего запрещены так-как у них владелец может часто меняться по прихоти левой пятки самого no-ip.com
Там ограничение на количество доменов. Я когда пытался получить мне выдало ошибку что -то типа нельзя субдоменов более 100 000 (точное число не помню, но вроде столько). А вообще да, дают, я получал для третьего уровня для одного не столь популярного домена.
Обычно речь об ingress-прокси который на себе терминирует клиентский SSL и дальше отдаёт запросы на релевантный бэкенд. Потом, как минимум для тестинга это оправдано.
А вообще, на тему безопасности можно мастурбировать бесконечно. Но это не означает что те кто не хотят этого делать ленивы или ничего в этом не понимают (да, я тоже навесил ярлыки).
Нет, и не накроется. «Именные» сертификаты за сотни нефти так и будут продавать, а этот дает только то, что домен скорее всего не подставной. Аналог без заморочек на год стоит около 10 баксов.
Ну еще маленько у барыг торгующих воздухом откусят. Но не нравятся они мне, хз чем это кончится: может миром во всем мире, а может всё весело и громко схлопнется.
Проблема с зоной .ru, в других доменных зонах публичные суффиксы как-то добавляют, не знаю во всех или еще проблемные есть. Я честно говоря не сильно разбирался, но понял что мозилла (PublicSuffix их инициатива) не может договориться о чем-то бюрократическом с нашим управляющим зоны.
На host.domain.com.ru я получал от let's encrypt сертификат, всё нормально.
Там ограничение по времени на количество, а не запрет, сидеть и подлавливать момент и прочий цирк устраивать мне не уперлось, я пошел и взял на год у барыг.
а если что-нибудь где-нибудь сломается (связь пропадет до let's encrypt server'a) и скрипт не скачает серт? я и так плохо сплю! нет уж, заплатить 300 баксов и 3 года спать спокойно.
Лучше положить 300 баксов под подушку и спать спокойно чем выбросить их на воздух и 3 года подряд переживать что какой-нибудь хромог или жирнолис в очередной раз не отзовёт твой сертификат.
Ты не прав: вот где-то ошибка на несколько часов (не дай бог дней) распугает всех людей и выльется это не в 300 баксов минуса, а на порядок больше (если не на несколько).
Уже умеет, см. DNS-01 challenge и клиенты, его поддерживающие.
а если что-нибудь где-нибудь сломается (связь пропадет до let's encrypt server'a) и скрипт не скачает серт? я и так плохо сплю!
Настрой мониторинг и спи спокойно. Он же не в последний день обновляется (в сертботе, например, каждый месяц, т. е. в случае чего у тебя еще два месяца на реакцию).
Ты не прав: вот где-то ошибка на несколько часов (не дай бог дней) распугает всех людей и выльется это не в 300 баксов минуса, а на порядок больше (если не на несколько).
я> лишняя и неочевидная автоматизация в случае чуть более сложного сетапа
ты> а я просто все мордой в инет ткнул и раз в три месяца руками копирую 5 сертов
...
У тебя не конфликтует запуск certbot'a и обслуживание сайта на общем DNS имени?
А если бы у тебя разные DNS были привязаны к разным ip? Я-то говорю о том, что у тебя веб-сервера за nat'ом могут быть раскиданы как угодно. И не только web сервера.