Witam,
Podpowiedzcie proszę, gdzie najlepiej najlepiej kupić certyfikat SSL?
Adresów w sieci jest multum i ceny też różne.
Wiecie może coś o jakichś promocjach?
Z góry dziękuję za pomoc.
P.S.
Jeżeli byłaby gdzieś jakaś super promocja na certyfikaty w opcji Wildcard, to byłby prawdziwy miód.
Jeśli niedrogo i z opcją wildcard, to kawał internetów poleca https://www.startssl.com/ , płaci się tylko za weryfikację tożsamości (Identity Validation) 59$ i potem można wystawiać do woli certyfikatów: jednodomenowych, wielodomenowych, wildcardowych.
Dzięki za info.
Jest jeszcze może coś alternatywnego, godnego uwagi?
Również polecam startssl.com. Ewentualnie sprawdź ssls.com - reseller wielu popularnych wystawców, dobre ceny. Z praktycznego punktu widzenia nie ma w zasadzie większego znaczenia gdzie kupisz, bo DV dzieje się automatycznie i wszędzie w zasadzie działa bez większych problemów. Jakbyś chciał kupować EV, to mam jedynie doświadczenia z Comodo i w sumie polecam. Trwało ze 2-3 tygodnie i wymagało poganiania, ale finalnie obyło się bez problemów (weryfikacja KRS, etc).
Dzięki i za to info.
Skorzystałem z rady Tomasha ale trafiłem na małą(?) minę. 
Proces weryfikacji m@ila poszedł bezboleśnie, ale chcąc wygenerować certyfikat typu SSL/TLS należy przejść proces weryfikacji praw do domeny (o czym wspomniał T…i co jest logiczne 
) i tutaj pojawił się problem.
Aby zweryfikować te prawa StartSSL.com proponuje mi wybór adresów, na które pójdą (chyba) linki weryfikacyjne:
postmaster@mojadomena
hostmaster@mojadomena
webmaster@mojadomena
adres_email@firmy_ktora_mnie_rejestrowala_i_widnieje_jako_rejestrator_w_ DNS.PL
I co teraz mam zrobić skoro nie mam w mojej domenie serwera pocztowego, a i podczas rejestracji podawałem adres z innej domeny? 
No nie wierzę, że muszę teraz postfix’a instalować, by zdobyć certyfikat SSL/TLS!
możesz ustawić mx na domenie na innego hosta
Możesz sobie za grosze ustawić przekierowanie MX dla tej doment, mój provider DNS daje darmowy serwer pocztowy do domeny, moze twój też. Jak nie to google for domains.
Słabo się na tym znam i chyba nie za wiele zrozumiałem…ale sądzę, że nie będąc adminem/pstmasterem innego serwera pocztowego, to chyba nie za wiele zdziałam samym wpisem MX record’u.
(mam konto na Gmailu)
Mój niestety NIC nie daje. więc będę musiał poczytać o tym google for domains.
…No i oczywiście dzięki za wskazówki .
hahaaa, rozbiłem się o to samo 
Kontynuując nierówną walkę z przeciwnościami losu zainstalowałem postfix’a zgodnie z http://www.krizna.com/ubuntu/setup-mail-server-ubuntu-14-04/
Skonfigurowałem record MX w DNS-sie, thunderbirda, wygenerowałem certyfikat dla domeny (uff! 
) i subdomeny.
oraz zainstalowałem ten certyfikat posługując się opisem: http://www.ulos.pl/generowanie-i-instalowanie-certyfiaktu-ssl-na-serwerze-www-nginx,2.html
i stronka http://www.moja_domen.pl oraz https://www.moja_domena.pl wyświetla się.
WOW!
No i prawie osikałem się ze szczęścia do chwili, gdy nie wpadłem na pomysł, że nie po się tyle trudziłem z Posfixem i certyfikatami, by dalej wysyłać pocztę przez smtp.gmail.com!
Uruchomiłem zatem drugą aplikację na tym serwerze.
Druga apka (http://moja_app.moja_domena.pl) ani nie jest skonfigurowana w NGINX-ie na pracę na porcie 443, ani nie chcę, by tak było! Mam jednak w niej pewien moduł, który wysyła pocztę.
Do tej pory było banalnie (tj gdy korzystałem z smtp.gmail.com) :
config.action_mailer.smtp_settings = {
address: 'smtp.gmail.com',
port: 587,
domain: 'moja_app.moja_domena.pl',
authentication: 'plain',
enable_starttls_auto: true,
user_name: 'moje_konto@gmail.com',
password: 'moje_hasło'
}
/* - oczywiście posługując się plikiem secrets.yml
ale tutaj już nie zaciemniam */
ale chcąc od Gmaila odchodzić muszę przekonfigurować powyższe ustawienia.
Mam zatem pytania:
Czy sama strona http://moja_app.moja_domena.pl może pozostać na porcie 80, wykorzystując protokół HTTP, czy MUSZĘ ją przekonfigurować na port 443 (HTTPS) by moduł ActionMailer mógł nawiązywać bezpieczne połączenia?
(sądzę, że nie ale posłucham mądrzejszych)
Czy muszę certyfikaty Posfix’a jakoś przedstawić w NGINX-ie, by moduł ActionMailer chciał z nim gadać?
PS
W Thunderbirdzie przestawiałem ustawienia z wykorzystaniem:
a) SSL/TLS + normalne hasło oraz
b) STARTTLS + normalne hasło
P.S. 2
Zlitujcie się bo chciałbym wrócić do programowania w tych Railsach, a pier…lę się ze środowiskiem
Nie stawiaj własnego postfixa, serio, za dużo klepania się z konfiguracją (zwłaszcza domen) i zabezpieczaniem instalacji. Popularność Sendgrida i Amazon SES nie bierze się z powietrza.
Hahaha 
I teraz to mówisz, gdy Postfix i Dovcot już stoi? 
Dopiero teraz pytasz
Przy wyborze sprzedawcy należy sprawdzić, czy dostaniesz certyfikat podpisany przez SHA-256 (SHA-2) - większość już od kilku miesięcy oferuje równolegle SHA-2 i SHA-1. “Wzięcie” od razu SHA-2 wyjdzie taniej:
Cześć,
Kogo polecacie dzisiaj z darmowych dostawców certyfikatu SSL?
Nadal Comodo, czy też może innych?
Macie jakieś doświadczenia z sslforfree.com lub geekflare.com?
Ja mam już od nich z 15 certyfikatów - wszystko działa super