Выпуск SSL-сертификата с помощью Let's Encrypt
Let's Encrypt - бесплатный, автоматический и открытый центр авторизации с публичной поддержкой. Данный проект поддерживается ведущими компаниями (одни из крупных представителей: Mozilla, Cisco, Facebook). Официально заявлена поддержка всеми браузерами и всех популярных операционных систем.
Данный CA выпускает бесплатные SSL-сертификаты для web сроком на 3 месяца. Ключевая особенность - бесплатное автоматическое продление, что решает все проблемы с коротким сроком жизни сертификата. Таким образом сертификаты всегда актуальны, безопасны и поддерживаются.
Более подробно можно прочитать на оф. сайте, на их форуме и в популярных интернет-сообществах. Дальше я продолжу писать в рамках работ на моём сервере:
[bas@gwtools ~]$ uname -rm 9.2-RELEASE-p17 amd64
Установка
Успешная установка завершится текстом ниже:
=========================================================================== The Let's Encrypt Client is BETA SOFTWARE. It contains plenty of bugs and rough edges, and should be tested thoroughly in staging environments before use on production systems. This port installs the "standalone" Python client only, which does not use and is not the letsencrypt-auto bootstrap/wrapper script. To obtain certificates, use use the 'certonly' command as follows: # sudo letsencrypt --server <server-URL> certonly Note: The client currently requires the ability to bind on TCP port 80. If you have a server running on this port, it will need to be temporarily stopped so that the standalone server can listen on that port to complete authentication. The letsencrypt plugins to support apache and nginx certificate installation will be made available soon in the following ports: * Apache plugin: security/py-letsencrypt-apache * Nginx plugin: security/py-letsencrypt-nginx ===========================================================================