Ok, notei que este post é visto com bastante frequência recentemente e parece que muitas pessoas estão enfrentando o mesmo problema que eu. Se sim, isso pode ajudá-lo.
Eu segui um simples tutorial passo-a-passo para criar uma certificação SSL para o meu servidor da web. Como muitos tutoriais por aí, o resultado do tutorial que eu segui foi um certificado auto-assinado usando o OpenSSL. Sim auto-assinado , esse era o problema. O navegador não pôde confiar no servidor devido ao certificado assinado por ele mesmo. Bem, eu também não faria ...
Um certificado precisa ser assinado por uma autoridade de certificação (CA) confiável e externa. Então eu tropecei em Vamos Criptografar , que faz todo o trabalho para você e é ainda mais fácil de configurar, e o melhor é: é absolutamente livre.
Instalação
1) Exclua seus arquivos certificados ssl antigos que você criou usando o OpenSSL
2) Abra backports para obter o cliente certbot no Debian. Você deve saber que isso abrirá um buraco para o software inacabado! Instale apenas os pacotes quando souber do que está fazendo.
echo 'deb http://ftp.debian.org/debian jessie-backports main' | sudo tee /etc/apt/sources.list.d/backports.list
3) Atualize seu sistema linux
sudo apt-get update
4) Instale o certbot
sudo apt-get install python-certbot-apache -t jessie-backports
5) Configure o Apache ServerName e o ServerAlias
sudo nano /etc/apache2/sites-available/000-default.conf
6) Edite o arquivo de configuração do apache
<VirtualHost *:80>
. . .
ServerName example.com
ServerAlias www.example.com
. . .
</VirtualHost>
7) Verifique a sintaxe correta
sudo apache2ctl configtest
8) Se o arquivo de configuração parece bem, reinicie o servidor apache
sudo systemctl restart apache2
9) Configure um certificado usando o certbot e siga as instruções na tela.
sudo certbot --apache
Renovação
Todos os certificados da Let's Encrypt são válidos por 3 meses. Para renovar você pode executar manualmente
sudo certbot renew
Ou automatize esse serviço como uma tarefa cronica
sudo crontab -e
e insira a linha a seguir para invocar uma renovação toda segunda-feira às 2:30 da manhã.
. . .
30 2 * * 1 /usr/bin/certbot renew >> /var/log/le-renew.log
Espero que esta ou outra das grandes respostas o ajude. Quanto a mim, esta foi a solução que funcionou para mim. Você pode seguir um tutorial mais detalhado aqui: link