Sectigo ACME Subscription
- Протокол RFC 8555 ACME v2
- Автопродление через ваш ACME-клиент
- Годовая подписка за домен
- Wildcard через DNS-01 валидацию
- Совместим с certbot, acme.sh, Caddy
Подписка ACME v2 от Sectigo: ваши серверы сами запрашивают, устанавливают и продлевают доверенные SSL-сертификаты. Одна годовая плата за домен, до 255 SAN, wildcard включён через DNS-01.
Фиксированная годовая плата за домен, остальное делает автоматизация.
Выберите период оплаты
Нет продуктов по фильтру.
Цены без НДС; латвийский НДС 21% там, где применим. Цены ежедневно следуют за центрами сертификации.
С 24 февраля 2026 года отрасль снижает максимальный срок жизни публичного SSL-сертификата с 397 до 199 дней по правилам CA/Browser Forum. Это выигрыш для безопасности: короткоживущие сертификаты гораздо труднее использовать во вред, если ключ когда-нибудь утечёт. Ваша многолетняя цена здесь не меняется. Мы просто перевыпускаем сертификат на каждом интервале, так что вы остаётесь под защитой без лишних усилий.
После заказа вы получаете на почту directory URL и данные EAB (kid и HMAC-ключ). certbot подключается одной командой:
certbot certonly \
--server https://acme.sectigo.com/v2/OV \
--eab-kid <your-kid> --eab-hmac-key <your-hmac> \
-d example.com -d www.example.com
acme.sh, Caddy, Traefik и любой другой клиент RFC 8555 работают точно так же: один раз задайте URL сервера и пару EAB, дальше продления идут по расписанию.
Клиент продлевает сертификат задолго до истечения срока. Никаких напоминаний в календаре и простоев из-за истёкшего сертификата.
Одна подписка покрывает домен, дополнительные хосты и wildcard-записи по мере роста проекта.
External Account Binding привязывает выпуск к вашему аккаунту: запрашивать сертификаты могут только ваши серверы.
Сертификаты опираются на корневые сертификаты Sectigo, которым доверяют все основные браузеры и ОС.
Одна подписка покрывает один домен. Directory URL и EAB kid/HMAC приходят на почту.
Направьте certbot, acme.sh или Caddy на сервер Sectigo с вашей парой EAB. Wildcard проходит проверку через DNS-01.
Выпуск и продление идут автоматически. Когда инфраструктура растёт, просто добавляйте к подписке новые SAN.
Любой клиент RFC 8555 (ACME v2) с поддержкой External Account Binding: certbot, acme.sh, Caddy, Traefik, cert-manager и win-acme работают без проблем.
Wildcard требует проверку DNS-01: клиент публикует TXT-запись, доказывая контроль над доменом. Большинство клиентов автоматизируют это плагинами DNS-провайдеров.
External Account Binding связывает ваш ACME-аккаунт с оплаченной подпиской через ID ключа и HMAC-ключ, которые мы присылаем после заказа. Это не даёт третьим лицам выпускать сертификаты за счёт вашей подписки.
Протокол тот же, поэтому подписка работает как прямая альтернатива Let's Encrypt. Подписка Sectigo добавляет срок действия сертификата 1 год, до 255 SAN в сертификате, варианты OV-цепочки и нашу поддержку, если автоматизация даёт сбой.
Подписка оформляется на один домен. Дополнительные хосты внутри домена - это SAN; для второго домена закажите вторую подписку.
ACME SSL-подписка стоит 17.63 EUR в год за домен, одна фиксированная годовая плата. В базовую подписку включён 1 SAN, к тому же сертификату можно добавить хосты или wildcard SAN, всего до 255. Выпуск и продление идут автоматически без доплаты за каждый выпуск.
Нет. ACME-клиент (certbot, acme.sh или Caddy) сам запрашивает, устанавливает и продлевает сертификаты. Directory URL и данные EAB от Sectigo задаются один раз, дальше всё работает по расписанию без вашего участия.
ACME-клиенты повторяют попытки и продлевают сертификат задолго до окончания срока, так что время отреагировать есть. Сертификаты по подписке действуют 1 год, это даёт большой запас. Если автоматизация даёт сбой, наша поддержка поможет разобраться с настройками.
Запустите за минуты или обсудите с инженером, что подходит вашему проекту.