Acum, că se apropie aniversarea, mă gândesc să fac un cadou forumului: să-l trec pe SSL.
Ce ar trebui să caut la un certificat? La ce ar trebui să fiu atent? Contează dacă îl cumpăr pe cel mai ieftin?
De asemenea: certificatul este valabil doar pe domeniu sau și pe subdomenii?
Pentru subdomenii iti trebuie un wildcard certificate care costa ceva mai mult decat unul obisnuit. Nu cred ca e cazul pentru devforum.
La preț și atât. Ia un PositiveSSL sau un RapidSSL și e arhi-suficient.
Cel mai ieftin wildcard cert, dacă vrei și pentru subdomenii, e $94 pe an.
Certificate ieftine și bune găsești și la GlobeSSL. Printre clienții lor văd c-apare și Emag.
Acea întrebare nu era pentru devforum, dar dacă tot era discuția despre SSL… 
Minunat 
Tot pe ăștia i-am ochit și eu
Presupun că instalarea este standard, fără incantații sau alte minuni specifice Linux
De oriunde ai cumpăra, îți vor da în mail și link către instrucțiuni de instalare. Pe scurt:
Generezi un CSR (Certificate Signing Request). Aici instrucțiuni pentru orice webserver ai folosi (mai jos e lista cu toate, dacă nu e în alea common de sus).
Iei textul din CSR-ul respectiv, și îl bagi în interfața ălora de la care ai cumpărat certificatul.
O să îți dea un mail pentru domain ownership validation, în general te pune să alegi una din adresele astea:
admin@[yourdomain]
administrator@[yourdomain]
hostmaster@[yourdomain]
webmaster@[yourdomain]
postmaster@[yourdomain]
O dată emis certificatul, o să ți-l dea să îl instalezi pe server (aici instrucțiuni pentru orice webserver).
Dacă întâmpini vreo problemă, mă ai pe mess
Salut.
Daca mai astepti putin o sa poti sa iti iei (din ce am inteles eu) gratis de aici: https://letsencrypt.org/
Pentru proiecte micute, unde nu e musai sa ai bara verde in browser (aka Extended Validation) sau asigurari si alte dracovenii, eu folosesc StartSSL, care emit certificate gratuit si au o ratat mare de acceptare in toate browserele moderne. Un detaliu important: daca certificatul este compromis si vrei revocare, trebuie sa platesti ca sa te includa pe lista lor de certificate revocate (CRL).
Să-ți spun drept, eu cred că zicala „if you’re not paying for the product you are the product” este adevărată oriunde 
In cazul nu prea se aplica (nu au ce date sa iti vanda, altele decat ce e deja in CSR, care oricum apar si in certificat cand il folosesti), atat timp cat cheia privata e la tine 
Acum nah, nu trebuie sa te astepti nici la suport sau altceva.
Indiferent de unde alegi să cumperi certificatul ai grijă să folosești ca algoritm de semnare SHA-2. De asemenea, găsești aici o listă cu detalii despre cum să obții acest lucru pentru cele mai importante CA-uri.
Salut, eu mi-am luat cu 9euro/anual un ssl. Intr-adevar, nu functioneaza pe subdomenii, dar nu am nici nevoie. Mi-a trebuit pentru niste aplicatii de facebook. Bafta !
comodo inca au oferta cu 99 euro / an pentru ssl cu ev care nu-mi explic de ce o tot perpetueaza. un astfel de certificat e vreo 400+ la altii. comodo e si nr 1 mondial de cateva luni.
dar da, pretul cel mai mic. grija sa fie root ca-ul acceptat de all major browsers.
Am instalat certificat SSL urmând instrucțiunile de aici.
Problema este că sunt ceva assets încărcate de pe http. Trebuie să-mi dau seama motivul pentru care se întâmplă asta
Mixed Content: The page at ‘Atom 1.0 in town’ was loaded over HTTPS, but requested an insecure image ‘http://og.github.com/atom-mark/[email protected]’. This content should also be served over HTTPS.
Mizeria aia de optiune care scaneaza linkul si iti face preview baga poze fara HTTPS.
Păi și eu ce să-i fac? Să dezactivez preview?
Ah, n-am zis ca sa faci vreo actiune. Era warning si m-am uitat de la ce.
![http://og.github.com/atom-mark/[email protected]](https://og.github.com/atom-mark/atom-mark@1200x630.png){kind=link}