Lets Encrypt

Про бесплатные SSL ключи

Несколько месяцев назад доверие к https://www.startssl.com/ кончилось, как они пишут у себя на сайте:

"1. Mozilla and Google decided to distrust all StartCom root certificates as of 21st of October, 2016, meaning that since January all the SSL certificates issued from that date will no longer be trusted in Firefox and Chrome newest releases. 

Besides, Google has gone further and as explained here: 
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html will not trust even those SSL certificates issued before that date until the final disruption. 
Apple's decision announced on Nov 30th, 2016 was to distrust all StartCom root certificates as of 1st of December, meaning that SSL cert issued after December 1st, 2016 will no longer be trusted in Apple’s systems. 
2. Any subscribers that paid the validation fee after Oct. 21st, 2016 can get full refund by request. 
3. Currently StartCom is able to provide an interim solution for organization users in case of requested. 

Meanwhile StartCom is updating all systems and is following all requirements requested by Mozilla to regain the trust in these browsers and re-apply after the 6 months time penalty."

Сегодня ночью сайт перестал отвечать и возродился по адресу: https://www.startcomca.com/

но не суть, достало...

Альтернатива Let's Encrypt

Как работает?

Можно почитать сайт.
https://letsencrypt.org/docs/

Можно посмотреть картинку:

И ничего не понять.

Установка на Apache Ubuntu 

А можно установить в несколько команд и не парится на тему как это работает:

$ sudo apt install python-letsencrypt-apache 
$ sudo letsencrypt --apache -d example.com

Все.

P.S.
Ну еще не плохо было бы в cron добавить автоматический перевыпуск.
Подробности вот здесь:
https://losst.ru/ustanovka-ssl-sertifikata-apache-ot-lets-encrypt