Китайцы из wosign.com раздают бесплатные рабочие SSL сертификаты. Раньше подобный (бесплатный) сертификат можно было получить используя StartSSL, но там есть ряд ограничений: один сертификат на один почтовый ящик, сертификат на год, только один поддомен и только для некоммерческих сайтов (могут не выдать).
У китайцев всё интереснее, сертификат может поддерживать до 100 доменов (!) и выдаётся аж на 3 года. Также, похоже, можно без проблем получить несколько сертификатов. Единственная проблема, что часть форм на китайском, но это легко пройти используя встроенный переводчик в Google Chrome.
Форма регистрации и получения SSL сертификатов: https://buy.wosign.com/free/
CSR для сертификата можно сгенерировать в форме, можно вставить свой (что правильнее).
Через некоторое время придёт письмо с сертификатом. Вероятно, для получения сертификата нужно подвердить email, у меня пришло как раз после подтверждения.
Чтобы браузер каждый раз не ходил в Китай для проверки отзыва сертификата, лучше настроить OCSP, это также улучшает безопасность. Как настроить, можно прочитать тут.
Источники:
- Статья на Habrahabr.ru: http://habrahabr.ru/post/257207/
- Блог с подробной инструкцией получения и настройками для Nginx: https://blog.kai-zer.ru/articles/besplatnyy-ssl-sertifikaty-na-3-goda-s-pod/
- Настройка сертификата от WoSign для Apache: https://www.wosign.com/english/support/SSLins/Apache_ins.htm