Let's encrypt и все-все-все
А стало быть, сертификаты StartSSL в мозилловской и гугловской продукции не поддерживаются гарантированно. Поэтому переходим на Let's encrypt:
root@webserver ~ : eix certbot
* app-crypt/certbot
Доступные версии: ~0.11.1 **9999 {test PYTHON_TARGETS="python2_7"}
Домашняя страница: https://github.com/certbot/certbot https://letsencrypt.org/
Описание: Let's encrypt client to automate deployment of X.509 certificates
* app-crypt/certbot-apache
Доступные версии: ~0.11.1 **9999 {test PYTHON_TARGETS="python2_7"}
Домашняя страница: https://github.com/certbot/certbot https://letsencrypt.org/
Описание: Apache plugin for certbot (Let's Encrypt Client)
* app-crypt/certbot-nginx
Доступные версии: ~0.11.1 **9999 {test PYTHON_TARGETS="python2_7"}
Домашняя страница: https://github.com/certbot/certbot https://letsencrypt.org/
Описание: Nginx plugin for certbot (Let's Encrypt Client)
Найдено 3 совпадение.
root@webserver ~ : echo "=app-crypt/certbot-0.11.1" >> /etc/portage/package.keywords
root@webserver ~ : echo "=app-crypt/certbot-nginx-0.11.1" >> /etc/portage/package.keywords
root@webserver ~ : emerge -av app-crypt/certbot-nginx
А дальше - по офицЫальному мануалу.
Переключаем nginx&postfix на использование получаенных сертификатов, проверяем работу, радуемся жЫзни.
root@webserver ~ : eix certbot
* app-crypt/certbot
Доступные версии: ~0.11.1 **9999 {test PYTHON_TARGETS="python2_7"}
Домашняя страница: https://github.com/certbot/certbot https://letsencrypt.org/
Описание: Let's encrypt client to automate deployment of X.509 certificates
* app-crypt/certbot-apache
Доступные версии: ~0.11.1 **9999 {test PYTHON_TARGETS="python2_7"}
Домашняя страница: https://github.com/certbot/certbot https://letsencrypt.org/
Описание: Apache plugin for certbot (Let's Encrypt Client)
* app-crypt/certbot-nginx
Доступные версии: ~0.11.1 **9999 {test PYTHON_TARGETS="python2_7"}
Домашняя страница: https://github.com/certbot/certbot https://letsencrypt.org/
Описание: Nginx plugin for certbot (Let's Encrypt Client)
Найдено 3 совпадение.
root@webserver ~ : echo "=app-crypt/certbot-0.11.1" >> /etc/portage/package.keywords
root@webserver ~ : echo "=app-crypt/certbot-nginx-0.11.1" >> /etc/portage/package.keywords
root@webserver ~ : emerge -av app-crypt/certbot-nginx
А дальше - по офицЫальному мануалу.
Переключаем nginx&postfix на использование получаенных сертификатов, проверяем работу, радуемся жЫзни.