[Перевод] Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов
Интернет на волне всеобщей прослушки и связанной с этим паранойи постепенно переходит на тотальный SSL. К сожалению, пока это сделать не очень просто и обычно не бесплатно. Из бесплатных сервисов годные сертификаты, поддерживаемые всеми браузерами, предоставляет сервис StartSSL. В середине 2015 года при поддержке Mozilla, Cisco и других уважаемых организаций будет организована раздача бесплатных сертификатов в автоматическом режиме.Пока же можно воспользоваться ещё одним сервисом, который предоставляет китайский провайдер WoSign. Они предоставляют двухлетние сертификаты, каждый из которых может содержать до 100 доменов. Хотя их сайт — на китайском, при помощи автоматического переводчика разобраться в нём не так сложно.Необходимо зарегистрироваться на login.wosign.com/reg.html, и подтвердить свой емейл.Затем зайти на buy.wosign.com/DVSSL.html и добавить в корзину бесплатный сертификат. Необходимо выбирать сертификаты, использующие SHA2.Потом на странице buy.wosign.com/memberuser/OrderList.html нажать Play и ввести нужные вам доменные имена.В поле «имя» требуется вводить китайские иероглифы. Для их создания можно воспользоваться сервисом www.chinese-tools.com/namesПосле на сервере нужно создать ключ
openssl req -out mydomain.com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout mydomain.com.key и запостить его в форму на сайте.После этого вы получите емейл со ссылкой на архив, содержащий сертификат.
На сервере необходимо будет настроить OCSP stapling, чтобы запросы на авторизацию сертификатов не перенаправлялись при каждом соединении с вашим сайтом в Китай.