Existem algumas alternativas para pagar por um certificado SSL:
- Você pode usar um certificado autoassinado . Isso resultará em "avisos de certificado" para os usuários do certificado, pois ele não é assinado por uma CA "confiável" (eles não são muito confiáveis, de qualquer maneira), mas se você tiver um conjunto pequeno e conhecido de usuários, isso pode ser um opção válida.
- Você pode usar uma CA gratuita : há algumas delas, variando de CAs "comunitárias", como link CAs comerciais que decidiram oferecer gratuitamente um subconjunto de seus serviços, como o link . Isso normalmente removerá o aviso de certificado (embora normalmente em algum grau de aborrecimento; o startssl precisa de um certificado intermediário e o certificado de raiz do CAcert não é universalmente confiável), mas esses serviços gratuitos são limitados de várias maneiras (os certificados do CAcert são válidos somente para 6 meses de cada vez; os certificados gratuitos do startssl são apenas para uso pessoal).
De qualquer maneira, uma vez que você tenha um certificado (e a chave privada associada), é uma questão bastante simples de configurar algumas variáveis de configuração e talvez abrir algumas portas. Em vez de reescrever tudo isso aqui, vou apenas apontar para os documentos relevantes: