Похоже, прошли те времена, когда за SSL сертификат нужно было отдать вагон и маленькую тележку денег. Несколько лет назад некоторые регистраторы SSL стали позволять создать пусть и ограниченный, но бесплатный SSL сертификат для сайта. Одними из первых, это были startssl.com, они давали один сертификат на домен и один поддомен для одного аккаунта на год для некоммерческого проекта. Недавно китайцы c wosign.com стали давать сертификаты на три года (потом уменьшили до года) на большое количество поддоменов. В этих случаях нужно заполнять формы на сайтах и устанавливать сертификаты вручную, также есть вероятность, что сертификат могут отозвать по разным причинам.
Но вот появился letsencrypt.org, полностью некоммерческий проект, который поддерживают такие крупные компании как Facebook, Mozilla, хостер OVH и т.д. С помощью этого сервиса можно получить SSL на сервере в полностью автоматическом режиме.
Работает достаточно просто (пробовал на Ubuntu 14.04):
- Вытягиваем репозиторий проекта
git clone https://github.com/letsencrypt/letsencrypt - Переходим в папку проекта
cd letsencrypt - Запускаем автоматический инсталлятор
./letsencrypt-auto —help - Запускаем автоматическую выдачу сертификата для апача
./letsencrypt-auto —apache
нужно указать домены и свой email — домены проверятся автоматически и SSL сертификаты пропишутся в конфиге
Подробнее тут: https://letsencrypt.org/howitworks/
Сертификаты выдаются на 3 месяца, но можно (и нужно) настроить автоматический вызов letsencrypt раз в неделю, он тогда сам перевыдаст истекающие сертификаты.
