docs/docs/other/ssl-for-site.md

Получить SSL-сертификат

https://letsencrypt.org/ - бесплатно, обновляется автоматически (раз в 3 месяца), срок действия не ограничен

https://github.com/Neilpang/acme.sh - An ACME Shell script

https://www.globalsign.com/ssl/ssl-open-source/ - бесплатные сертификаты для некоммерческих целей

Настройка сервера

Покажу пример настройки для Let's Encrypt SSL. Запущенный веб сервер с виртуальным хостом сконфигурирован для example.com на порту 80.

обновим все пакеты apt-get update && apt-get upgrade

скачаем certbot-auto Let’s Encrypt клиент и сохраним в /usr/sbin директорию:

sudo wget https://dl.eff.org/certbot-auto -O /usr/sbin/certbot-auto
sudo chmod a+x /usr/sbin/certbot-auto

запросим сертификат

sudo certbot-auto certonly –standalone -d example.com -d www.example.com

проверим сертификат

cd /etc/letsencrypt/live/example.com
ls
cert.pem chain.pem fullchain.pem privkey.pem

Конфигурация веб сервера

nginx

ssl on; 
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; 
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

Apache

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/example.com/chain.pem

Конфигурация автоматического обновления. Добавить в crontab:

0 2 * * * sudo /usr/sbin/certbot-auto -q renew

Проверка сертификата

https://sslcheck.globalsign.com https://www.sslshopper.com/ssl-checker.html

Domain blacklisted

Если при валидации домена получаете сообщение «Domain Blacklisted. Domain «YOU-DOMAIN.ru» appears on a blacklist. Please try it again or email the Certmaster for further information.» - значит что Google в последние 90 дней находил на сайте вирусы.

Проверить можно тут: http://www.google.com/safebrowsing/diagnostic?site=YOU-DOMAIN.ru