nejsem si jistý.
ad 1) certifikát je od toho, aby mu někdo věřil. seflsigned certifikáty nejsou to pravé ořechové, viz třeba česká pošta, která rozjela datové schránky na "nedůvěryhodném" certifikátu a jaké ostuda z toho byla. to není řešení.
ad 2) koukám na to. vyzkouším, ale obávám se, že ta verze zadarmo nebude to pravé.
Zůstal jsem nepochopen. Když instaluji lamp server tak je poměrně odladěn tak, aby stačilo zadat parametry. tedy třeba sambě říct co má nasdílet a ona už tam je a funguje. nainstaluji-li aplikaci, tak ji mysql, apache a php obslouží. není co na nich konfigurovat. Stejně tak by z mého pohledu nemuselo být co konfigurovat u emailu. Jinými slovy, není zajímavé učit se jak tomu běhají uvnitř kolečka. Cílem a mým obrazem je zadat někam do souboru uživatele a o zbytek se postará server - nastaví jim uživatelské účty, výjimky v iptables apod. Naopak chci, aby mi někdo řekl, jaké je ta jediná správná konfigurace pro danou verzi serveru.
edit: tak verze ze startssl asi nebude to pravé: You must be the owner of the top-level domain, sub domains are not supported. Tu první část bych splňoval, ta druhá o subdoménách nevyhovuje.
edit2: všechno zelený, akorát to co mám na mysli, že bych se s tím nechtěl zabývat je něco takovéhoto:
https://www.startssl.com/?app=21To configure a default SSL/TLS aware virtual server, you should add at least the following lines to your httpd.conf or ssl.conf file:
LoadModule ssl_module modules/mod_ssl.so
Listen 443
<VirtualHost _default_:443>
DocumentRoot /home/httpd/private
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
CustomLog /usr/local/apache/logs/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>