====== SSL для сайта ======

===== Получить SSL-сертификат =====

https://letsencrypt.org/ - бесплатно, обновляется автоматически (раз в 3 месяца), срок действия не ограничен

https://crt.sh/ - история сертификатов для домена

https://github.com/Neilpang/acme.sh - An ACME Shell script

<del>http://www.startssl.com/ - раздают бесплатные сертификаты (Class 1). Verified (Class 2) стоят копейки</del>

<callout title="Внимание!" type="danger">
Отсюда: https://geektimes.ru/post/281188/

В итоге Google, Mozilla, Apple отзывают корневые сертификаты StartSSL (StartCom) и WoSign из своих браузеров:
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
https://support.apple.com/en-us/HT204132

Все сертификаты, выпущенные после 21 октября 2016, не будут приниматься Хромом; но и сертификаты, выпущенные ранее, будут приниматься не все и в скором времени не будут приниматься вообще.
Предполагаемые даты вступления изменений в силу (по графикам релизов браузеров):
* 31 января 2017 для Chrome
* 24 января 2017 для Firefox
</callout>

https://www.globalsign.com/ssl/ssl-open-source/ - бесплатные сертификаты для некоммерческих целей

===== Настройка сервера =====

https://ssl-config.mozilla.org/ - генератор серверных настроек

Проверка сертификата:
  * https://sslcheck.globalsign.com
  * https://www.sslshopper.com/ssl-checker.html

===== Как получить сертификат =====

https://www.startssl.com/Support?v=32

===== Как получить сертификат (руками, старое) =====
Подробно и с картинками процесс от и до расписан тут: http://habrahabr.ru/post/127643/

===== Конфиг для nginx =====

<code>
location ^~ /.well-known/acme-challenge/ {
  allow all;
  root /var/lib/letsencrypt/;
  default_type "text/plain";
  try_files $uri =404;
}
</code>

===== Troubleshooting =====

==== Потерян сертификат для входа ====
Регистрируемся заново, валидируем e-mail и домен, создаем сертификат, устанавливаем его на сервер.

===== Domain blacklisted =====

Если при валидации домена получаете сообщение "Domain Blacklisted. Domain "YOU-DOMAIN.ru" appears on a blacklist. Please try it again or email the Certmaster for further information." - значит что Google в последние 90 дней находил на сайте вирусы.

Проверить можно тут: http://www.google.com/safebrowsing/diagnostic?site=YOU-DOMAIN.ru

{{tag>ssl socket_secure_layer https безопасность сертификат}}