Хотели создать Let's Encrypt и сделать как лучше, а получилось как всегда.
Сейчас ещё говорят, что якобы бета. Но уже сейчас видно, какую фигню они придумали.
Они говорят, что обычно сложная процедура получения сертификата, надо регаться и делать всякие действия, а потом ещё устанавливать сертификат на сервер. Да это сделать намного проще, чем заставить работать их приблуду!
Let's Encrypt предлагает запускать на сервере свой софт(который ещё свой сервер поднимает, epic), который будет править конфиги, да ещё и дёргать новый серификат постоянно. И будет это минимум раз в 3 месяца. И никаких чётких инструкций на сайте!
Никакого нормального описания на официальном сайте до сих пор нет. Есть какой-то пример, с какими-то ключами вроде как для апача. Но никаких подробностей. Вот так раз, взял запилил и запорол конфиги на продакшен сервере.
Я ещё месяц назад получил доступ к бета тестированию, но до сих пор никаких внятных инструкций, никакой нормальной документации. А ведь уже вроде публичный доступ всем дали вчера.
Уж лучше бы сделали как и у всех. Регистрация, получение сертификата(хотя бы на год) и самостоятельная установка на сервер. Это же так просто, чем возиться с их непонятным софтом, который будет у тебя хозяйничать на сервере. В результате процедура получения сертификата настолько усложнилась, что намного проще заплатить продавцам воздуха и без проблем получить, и установить сертификат.
Может, конечно, это я такой неосилятор, но я уверен, что я не один такой. Получил доступ, а дальше ступор. В сети пишут, то поддерживается nginx, то ещё нет. У кого-то запоролись конфиги, у кого-то ещё что-то. Неужели нельзя было сделать сразу для людей? Их утопичная идея перевести весь веб на https - проваливается ещё в зачатке. Идея крутая, а реализация epic fail.
