Обнаружил тут недавно очередную подлянку от ВК - он насильно переключает некоторые браузеры в https, по крайней мере ФФокс за этим замечен. Я в свое время (если точно, то в сентябре 2013-го) получил на сайте StartSSL.com бесплатный сертификат сроком на год и в течение года он у меня нормально отработал. Потом он отсох и, соответственно, перестала работать https-версия приложения. Но по крайней мере работала http-версия. Теперь в ФФоксе не работает ни одна (хотя из Хрома к http-версии пока доступ есть).
Если я правильно понял информацию про сертификаты StartSSL, то по истечению года нужно просто скачать новый сертификат. И частично это подтверждается. Т.е., проверки показывают, что StartSSL выдал моему сайту новый сертификат Class1. Однако, попытки скачать и установить файлы (SSLCertificateFile, SSLCertificateKeyFile, SSLCertificateChainFile) ни к чему не приводят. Сервер не перезапускается, сообщая, что ключ и сертификат друг другу не подходят:
Код:
[Fri May 01 23:19:59 2015] [error] Unable to configure RSA server private key
[Fri May 01 23:19:59 2015] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch
Короче, если у кого получилось пролонгировать сертификат от StartSSL, то было бы интересно узнать, как.
Или может кто подскажет альтернативное решение, где можно взять на сайт сертификат за небольшие деньги.
Добавлено через 1 час 16 минут
Впрочем, проблема снялась - взял 90-дневный триал от комодо, он сразу встал как надо.