[Перевод] Бесплатные SSL-сертификаты на 2 года с поддержкой до 100 доменов

Интернет на волне всеобщей прослушки и связанной с этим паранойи постепенно переходит на тотальный SSL. К сожалению, пока это сделать не очень просто и обычно не бесплатно. Из бесплатных сервисов годные сертификаты, поддерживаемые всеми браузерами, предоставляет сервис StartSSL. В середине 2015 года при поддержке Mozilla, Cisco и других уважаемых организаций будет организована раздача бесплатных сертификатов в автоматическом режиме.



Пока же можно воспользоваться ещё одним сервисом, который предоставляет китайский провайдер WoSign. Они предоставляют двухлетние сертификаты, каждый из которых может содержать до 100 доменов. Хотя их сайт – на китайском, при помощи автоматического переводчика разобраться в нём не так сложно.

Необходимо зарегистрироваться на http://ift.tt/1CSxbcr, и подтвердить свой емейл.

Затем зайти на http://ift.tt/1Dxf8XJ и добавить в корзину бесплатный сертификат. Необходимо выбирать сертификаты, использующие SHA2.

Потом на странице http://ift.tt/1CSxbct нажать Play и ввести нужные вам доменные имена.

В поле «имя» требуется вводить китайские иероглифы. Для их создания можно воспользоваться сервисом http://ift.tt/1Dxf8XO

После на сервере нужно создать ключ

openssl req -out mydomain.com.csr -new -sha256 -newkey rsa:2048 -nodes -keyout mydomain.com.key

и запостить его в форму на сайте.

После этого вы получите емейл со ссылкой на архив, содержащий сертификат.

На сервере необходимо будет настроить OCSP stapling, чтобы запросы на авторизацию сертификатов не перенаправлялись при каждом соединении с вашим сайтом в Китай.

Recommended article: Chomsky: We Are All – Fill in the Blank.

This entry passed through the Full-Text RSS service - if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.