SSL сертификаты от LetsEncrypt.org

Похоже, прошли те времена, когда за SSL сертификат нужно было отдать вагон и маленькую тележку денег. Несколько лет назад некоторые регистраторы SSL стали позволять создать пусть и ограниченный, но бесплатный SSL сертификат для сайта. Одними из первых, это были startssl.com, они давали один сертификат на домен и один поддомен для одного аккаунта на год для некоммерческого проекта. Недавно китайцы c wosign.com стали давать сертификаты на три года (потом уменьшили до года) на большое количество поддоменов. В этих случаях нужно заполнять формы на сайтах и устанавливать сертификаты вручную, также есть вероятность, что сертификат могут отозвать по разным причинам.

Но вот появился letsencrypt.org, полностью некоммерческий проект, который поддерживают такие крупные компании как Facebook, Mozilla, хостер OVH и т.д. С помощью этого сервиса можно получить SSL на сервере в полностью автоматическом режиме.

Работает достаточно просто (пробовал на Ubuntu 14.04):

  1. Вытягиваем репозиторий проекта
    git clone https://github.com/letsencrypt/letsencrypt
  2. Переходим в папку проекта
    cd letsencrypt
  3. Запускаем автоматический инсталлятор
    ./letsencrypt-auto –help
  4. Запускаем автоматическую выдачу сертификата для апача
    ./letsencrypt-auto –apache
    нужно указать домены и свой email – домены проверятся автоматически и SSL сертификаты пропишутся в конфиге

Подробнее тут: https://letsencrypt.org/howitworks/

Сертификаты выдаются на 3 месяца, но можно (и нужно) настроить автоматический вызов letsencrypt раз в неделю, он тогда сам перевыдаст истекающие сертификаты.