www.startssl.com – бесплатные сертификаты со сроком действия 1 год. Сертификат распознается всеми браузерами кроме оперы, что не есть хорошо, но зато действует год и может быть продлен.

freessl.su – бесплатные сертификаты COMODO со сроком действия 3 месяца. Сертификат распознается всеми браузерами без исключения, но придется каждые 3 месяца генерировать новый, впрочем вся процедура отнимает минут 10 времени.

 

Процедура получения сертификата на startssl.com

1. Регистрация в системе.
Control panel -> Sign-up. Заполняем все поля, нажимаем Continue. На следующей странице вводим код, который придет по почте. На следующей странице генерируем приватный ключ и устанавливаем его. После установки нам будет предложено на всякий случай сохранить резервную копию только что установленного сертификата и предложат ссылку на FAQ, где будет рассказано как это делать.

2. Валидация домена.
На этом нужно пройти валидацию домена, подтвердив, что мы являемся владельцами домена для которого будет генерироваться ключ. Идем в Validations Wizard, выбираем Domain Name Validation, на следующей странице вводим домен, нажимаем Continue. Нам предложат на выбор список адресов на которые может быть выслано письмо для валидации. Выбираем нужный, нажимаем Continue. На следующей странице вводим код, который пришел в письме. Нам сообщают что домен успешно валидирован.

3. Генерация сертификата.
Идем в Certificates Wizard, выбираем “Web Server TLS/SSL Certificate”, нажимаем Continue, вводим пароль для ключа. Полученные ключ копируем к себе на сервер в файл ssl.key и нажимаем Continue. На следующей странице выбираем домен для которого будет выдан сертификат. На следующей странице вводим 1 поддомен (например, www), которому будет на котором можно будет использовать этот же сертификат, нажимаем Continue, нам покажут страницу с итоговой информацией, проверяем и, если все правильно, нажимаем Continue. Всё. Запрос на выпуск сертификата подан. Ожидаем пока на e-mail придет извещение и выпуске сертифката (обещают уложиться в 3 часа, но обычно минут 15-20).

4. Установка на сервер.
Идем в “Tool box”. В разделе “Retrieve Certificate” получаем сертификат для нашего домена. Сохраняем его на сервер в файл ssl.crt. Далее в разделе “StartCom CA Certificates” стягиваем “StartCom Root CA (PEM encoded”), сохраяем на сервер как ca.pem; стягиваем “Class 1 Intermediate Server CA”, сохраняем на сервер как sub.class1.server.ca.pem. Итак, мы имее на сервере 4 файла: ssl.key, ssl.crt, ca.pem, sub.class1.server.ca.pem. ssl.key у нас закрыт паролем, это значит, что apache будет каждый раз при старте спрашивать пароль. Чтобы этого избежать снимаем парольную защиту с ключа:

openssl rsa -in ssl.key -out ssl.key

вводим пароль, который мы использовали в пункте 3. Защита снята. Далее все 4 файла копируем в директорию с конфигами apache и настаиваем virtualhost:

SSLCertificateFile    /path/to/configs/ssl.crt
SSLCertificateKeyFile /path/to/configs/ssl.key
SSLCertificateChainFile /path/to/configs/sub.class1.server.ca.pem
SSLCACertificateFile /path/to/configs/ca.pem

Перезапускаем apache.

Процедура получения сертификата на freessl.su

1. Создание ключа и запроса.
Создаем у себя на сервере ключ:

openssl genrsa -out domainname.key 1024

Формируем запрос:

openssl req -new -key domainname.key -out domainname.csr

Внимание! При создании CSR запроса в поле “common name” нужно ввести точное название домена для которого будет выдан сертификат.

2. Получение сертификата Идем на freessl.su, заполняем форму. В поле CSR копируем всё содержимое из полученного выше файла domainname.csr. Нажимаем далее. Выбираем почтовый ящик, на который будет выслано письмо для валидации домена, нажимаем далее. Проверяем все ли данные верны, нажимаем далее. По электронной почте придет письмо со ссылкой-подтверждением. Переходим по ссылке. Через несколько минут придет письмо с сертификатом и инструкциями по установке.



Дополнительные записи: