Dylemat domena + IDN a 1 cert. SSL

Udało mi się znaleźć bardzo ciekawą frazę w domenie .PL z polskim znakiem. Okazało się, że obie opcje są dostępne - bez znaku i domena IDN. Zamówiłem dwie domeny. Strona skierowana pod promocję adsową + później seo. Zastanawiam się pod jaką opcje podpiąć SSL. Czy kierować 301 z domeny bez znaku i promować tylko przez IDN i tam zainstalować ssl?

Pytanie na śniadanie.

jak już chcesz koniecznie włączyć SSL to nie możesz po prostu na obu? Najjprostszy SSL Let's Encrypt generujesz przecież za darmo.

Ja bym zrobił tak: Serwis postawiłbym na domenie bez znaków narodowych i tu zainstalował ssl, a na domenie ze znakami narodowymi ustawił przekierowanie 301 na serwis (chodzi tu tylko o to aby uniknąć "gubienia usera", który przypadkowo wpisze bezpośrednio w pasek przeglądarki wersję ze znakami narodowymi). Cały link building robiłbym dla nIDN.

SSL masz za darmo chociażby w CloudFlare, lub Let's Encrypt jeśli Twój hosting to oferuje. Więc nie jest problemem aby obydwie domeny go posiadały

Według mnie lepiej postawić stronę docelową na domenie bez IDN i na nią przekierować wersję z IDN.

Jeśli chodzi o samo przekierowanie, to możesz to zrobić za pomocą samego CloudFlare dodając odpowiednią regułę.

Gdybym używał darmowych certyfikatów SSL to bym nie zadawał tego pytania. Nie ufam temu rozwiązaniu.

4 minuty temu, kotprezes napisał:

Nie ufam temu rozwiązaniu.

Ja też.

@kotprezes, @lechoo - szkoda, że nie ufacie bo dużo tracicie kasy na płatnych, które jak sprawdzicie najtańsze oferują to samo co darmowe, czyli walidacje domeny i nic więcej  Dodatkowo jest możliwość w let's encrypt wygenerować certyfikaty SSL wildcard za darmo, więc biorę w ciemno

No, ale ja nie rozumiem domeny są dwie, osobne i tak. Więc po co te dwa certyfikaty? Jedna i tak jest 301. Mnie głównie interesowało co by ktoś zrobił zważając, że serwis będzie pod adsy i seo. Jak to wygląda od strony promocji. Bo nigdy nie miałem generalnie domeny IDN + normalnej w projekcie.

Skoro przekierowanie chcesz robić to nie widzę sensu używać na przekierowaniu https

@kotprezes Czym się różni ten płatny, który chcesz zakupic od darmowego? Bo różnice widze dopiero w certyfikacie dużo droższym który daje pełny zielony pasek i nazwe podmiotu, ale IMO jest to przydatne tylko w fintechu. 

Co do promocji i seo przekierowałbym IDN na normalna (bez certyfikatu) i promował tylko normalna. 

@kastaniety może źle zostałem odebrany, pytanie było co prawda w tematyce domen, ale głównie pytałem co będzie lepsze dla promocji głównej. Gdzie ma być baza.. na IDN czy na normalnej.

@Ciamciaj możliwe, że miałem kiedyś pecha bo jak tak bronicie Let's Encrypt to ja powiem tylko, że kiedyś testowałem tą opcje, dodawane przez panel DA, wydane itd. to było dłuższy czas temu nie pamiętam dokładnie. Jednak wszystko mi śmigało elegancko a nagle po jakimś czasie jak wchodziłem na stronę moją z różnych przeglądarek to miałem ostrzeżenie o braku wierzytelności/zaufania blabla klasyczny dziwny błąd. Strona była czysta i tematyka normalna. Od tamtej pory miałem uraz i brak zaufania. Bo co zapłaciłem 20zł to zero problemów. 

@kotprezes Stawiaj stronę na nIDN i zrób przekierowanie 301 z IDN na nIDN. Całe SEO rób dla nIDN - będzie dobrze

Co do Let's Encrypt: ostrzeżenie o braku wierzytelności/zaufania pojawiało się dlatego że ten certyfikat wydawany był jeśli dobrze pamiętam (nie wiem jak teraz bo korzystam z płatnych ssl) na 60 albo 90 dni. Po tym czasie trzeba  było go odnowić.

@kastaniety czy przy tym darmowym ssl wyświetla ci się znak "zielonej kłódki"?

@kotprezes całkiem możliwe, wybacz

@lechoo tak, przy darmowym certyfikacie wyświetla się zielona kłódka bo jest podpisany poprzez zweryfikowana organizację w tym przypadku Let's Encrypt, wielu dostawców SSL oferuje darmowe certyfikaty np. Comodo, a także cloudflare tylko cf w postaci ssl gateway, ovh też posiada ssl gateway za free. Jeszcze co do odnowienia to tak trzeba je odnawiać, ale co do let's encrypt jest specjalny program, który automatycznie odnawia certyfikaty, więc zapominasz o tym tak naprawdę  moja strona www.sysadmins.ovh wykorzystuje certyfikat podpisany przez let's encrypt tylko, że ja akurat mam wygenerowany certyfikat SSL ECC Wildcard

@lechoo @kastaniety na podstawie tego co wspomniał Lechoo to płacę te dwie dychy za brak takich pozycji w notatniku. Rok to tok.

@kotprezes  panele hostingowe oferują automatyczne odnawianie takich certyfikatów jakbyś chciał zaoszczędzić 20 zł

@kastaniety dzięki ponownie zainteresuje się tematem.