https://letsencrypt.org/ - бесплатно, обновляется автоматически (раз в 3 месяца), срок действия не ограничен
https://crt.sh/ - история сертификатов для домена
https://github.com/Neilpang/acme.sh - An ACME Shell script
http://www.startssl.com/ - раздают бесплатные сертификаты (Class 1). Verified (Class 2) стоят копейки
В итоге Google, Mozilla, Apple отзывают корневые сертификаты StartSSL (StartCom) и WoSign из своих браузеров:
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/
https://support.apple.com/en-us/HT204132
Все сертификаты, выпущенные после 21 октября 2016, не будут приниматься Хромом; но и сертификаты, выпущенные ранее, будут приниматься не все и в скором времени не будут приниматься вообще.
Предполагаемые даты вступления изменений в силу (по графикам релизов браузеров):
* 31 января 2017 для Chrome
* 24 января 2017 для Firefox
https://www.globalsign.com/ssl/ssl-open-source/ - бесплатные сертификаты для некоммерческих целей
Подробно и с картинками процесс от и до расписан тут: http://habrahabr.ru/post/127643/
location ^~ /.well-known/acme-challenge/ {
allow all;
root /var/lib/letsencrypt/;
default_type "text/plain";
try_files $uri =404;
}
Регистрируемся заново, валидируем e-mail и домен, создаем сертификат, устанавливаем его на сервер.
Если при валидации домена получаете сообщение «Domain Blacklisted. Domain «YOU-DOMAIN.ru» appears on a blacklist. Please try it again or email the Certmaster for further information.» - значит что Google в последние 90 дней находил на сайте вирусы.
Проверить можно тут: http://www.google.com/safebrowsing/diagnostic?site=YOU-DOMAIN.ru