Для доменов второго уровня можно бесплатно получить SSL-сертификат от StartCom по следующему адресу:
https://www.startssl.com/
После регистрации и подтвержения по электронной почте владения доменом, несложный процесс создания ключа и сертификата даст возможность использования протокола HTTPS без какой-либо оплаты с одной стороны, но и без предупреждений браузера — с другой. Сертификат действует 30 дней, после чего требуется повторное подтверждение.
Чтобы начать использовать сгенерированные ключ и сертификат в Web-сервере Apache, достаточно сначала собрать приватный ключ и выданный, промежуточный и корневой сертификаты в один файл, например с помощью команды
а потом указать следующие строки в описании соответствующего виртуального сервера и запустить его:
https://www.startssl.com/
После регистрации и подтвержения по электронной почте владения доменом, несложный процесс создания ключа и сертификата даст возможность использования протокола HTTPS без какой-либо оплаты с одной стороны, но и без предупреждений браузера — с другой. Сертификат действует 30 дней, после чего требуется повторное подтверждение.
Чтобы начать использовать сгенерированные ключ и сертификат в Web-сервере Apache, достаточно сначала собрать приватный ключ и выданный, промежуточный и корневой сертификаты в один файл, например с помощью команды
cat ssl.key ssl.crt ca.pem.cer sub.class1.server.ca.pem.cer >apache.pem
а потом указать следующие строки в описании соответствующего виртуального сервера и запустить его:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem