Soporte » Guías – Resolución de problemas » Alternativas SSL con wildcard y multidominios

  • Resuelto kallookoo

    (@kallookoo)


    Buenas,

    Empezare explicando que no es un problema de WordPress sino mas bien de que opciones hay actualmente para tener un certificado SSL con wildcard y opcionalmente que soporte multidominios.

    Mi proveedor de hosting tiene Let’s Encript, en adelante Let, pero no con la opcion de wildcards eso significa que por ejemplo www.dominio.tld y dominio.tldson dos dominios diferentes ya que Let v1 tienes que decidir si tu dominio lleva www o no.
    Actualmente tengo RapidSSL Wildcard pero conlleva un gasto que desde mi punto de vista es absurdo que se pague por ello, pero es lo que hay actualemnte, lo encuentro absurdo ya que por ejemplo los dos principales navegadores empiezan ha avisarte que estas viendo un sitio inseguro y google penaliza sino usas https o nuestra famosa ley RGPD.
    Estamos entrando en una era de aumentar la privacidad y seguridad cuando estamos en internet.
    Esta bien aumentar la seguridad en las webs y sobre todo cuando hay moviminento de datos personales, contraseñas, visas, etc… pero tal como esta planteado por un lado nos estan ogligando (por decirlo de alguna manera) que tengamos SSL pero por otro lado los precios de los SSL siguen a precios altisimos, desde mi punto de vista no lo veo logico.
    Me centrale en la pregunta porque podria seguir hablando del tema, es un buen tema para la WordCamp, jjj

    Mi caso:
    Gestiono un dominio con 2 subdominios actualmente aparte gestiono dos dominios mas (un cliente), habia pensado usar Let’s Encrypt porque desde enero lo puedes configurar con wildcard, ahora empieza el problema como casi todos (pymes, empresa lo dudo) usamos servidores compartidos con lo que tenemos limitados ciertos aspectos para no meter mano a donde no debemos, sobrecargar el servidor, etc… Es lo mas logico!!! No me quejo de eso, por cierto!
    Mi proveedor me da la opcion de instalarme los certificados bajo pago, pero si hablamos de Let caduca cada 3 meses con lo que debo pagar 4 veces al año y obviamente gestionarlo y no olvidarnos, que puede pasar! somos humanos.
    He estado investigando sobre varias alternativas pero todas me llevan al mismo resultado tengo que desembolsar unos 200€ aprox al año aqui es donde veo el problema, si por un lado quieren que usemos SSL porque siguen teniendo precios altisimos? No estamos hablamos del petroleo, o acciones bursatiles.

    Ahora dire diferente sitios para que veais las alternativas que he encontrado para tener SSL, no es spam, etc… pero es necesario decirlos no pondre enlaces.

    1.- Obviamente contratarlo a los proveedores del hosting si tienen esa opcion como en mi caso. (Es como lo tengo ahora)
    2.- Contrarlo externamente y como creo que pasaria en todos los proveedores pagar para que lo instalen, aqui viene la siguiente cuestion voy poniendo casos:
    – ssl2buy en una empresa que ofrece certificados a bajo precio de otras empresas como por ejemplo alphassl, comodo ca, etc… No voy ha entrar en marketing pero me parece raro que un ssl wildcard que ronda los 200$ cueste solo unos 70$, donde esta el truco!?
    – digitcert, comodo ca, etc… es decir los que realmente son los verifican podemos hablar de unos 500$ tranquilamente, inviable para un usuario de a pie.
    – rapidssl, sslmart (ssmart los creas por terminal), etc… es una alternativa mas economica que comprarlo a digicert, por ejemplo, sin contar los gastos de tu proveedor si los aplica.
    – Let’s Encrypt gestionadolo tu con certbot(por ejemplo), aparecen ciertos problemas como configurar el crontab, instalar los archivos, etc… debido a la imposibilidad de los hostings compartidos. Entonces tenemos que si se aplica pagar por dicha instalacion, etc… personalmente me gusta esta alternativa, al controlar yo el certificado, pero en mi caso me aplican un gasto por instalacion y deberia pagarlo cada 3 meses 🙁
    – Hosting que tiene soporte para Let’s Encrypt “gratis” pero sin soporte para ACME v2 (wildcard para que lo entendais) no he encontrado ningun proveedor que lo tenga implementado.

    Si has llegado hasta gracias por leerlo y te pido que si conoces una alternativa o quieres dar tu opinion me lo digas, yo seguire investigando para encontrar la alternativa mas fiable en relacion calidad/caracteristicas/precio

    Saludos Sergio

    • Este debate fue modificado hace 11 meses, 4 semanas por  kallookoo. Razón: añado la etiqueta code en www.domino.tld y dominio.tld para que no lo transforme en un enlace
Viendo 3 respuestas - 1 de 3 (de 3 total)
  • Hola Sergio, vamos por partes.

    La gracia de Let’s encrypt es que es gratuito. Puede que tu proveedor de hosting te cobre por gestionarlo, pero la mayoría no lo hacen. El hospedaje personal de 28€ al año de OVH lo incluye gratis, por ejemplo.

    Cuando utilizas LET v1 no puedes usar wildcards, pero sí añadir manualmente todos los subdominios que quieras. Yo ahora mismo tengo un dominio en un VPS con Plesk, con SSL en los subdominios www. v2. y api. Y se renuevan automáticamente antes de caducar.

    Los dos puntos anteriores se resumen en que tus limitaciones son culpa de tu hospedaje. Si no tienes presupuesto, conocimientos o tiempo para gestionar tú un VPS, deberías pasarte a otro proveedor que se ajuste más a lo que necesitas.

    Moderador LGrusin

    (@lgrusin)

    Te sale más barato si cambias de hosting.

    Un saludo

    Buenas,
    aclaro una cosa el Let lo ofrecen gratis pero solo para un dominio con o sin www pero no los dos.
    Supongo que les interesa que les contrates los SSL que ofrecen, es una observacion.

    No habia pensado en una VPS, antes usaba un PC con ubuntu configurado por mi con apache, mariadb, php con switch de versiones pero desde que tengo un macbook pro no lo uso y tengo instalado vagrant con una box creada por mi con todo lo que necesito, wp-cli, composer, nodejs, etc… una lista larga y voy instalando cosas que salen nuevas o cosas que me llaman la atencion. Vengo ha decir que tengo experiencia montando servidores, pero nunca para produccion.

    jajaja, muy gracioso @lgrusin pero reconozco que llevo tiempo pensandolo.

    @nilovelez me recomiendas algun proveedor de VPS para ver si me compensa, gracias

    Saludos

Viendo 3 respuestas - 1 de 3 (de 3 total)
  • El debate ‘Alternativas SSL con wildcard y multidominios’ está cerrado a nuevas respuestas.