Рабочий сервис:
https://certbot.eff.org/
https://www.wosign.com/english/ – закрыт 29.09.2016
Сертфикатам Wosign перестал доверять Chrome 57.0.2987.98. (15.03.2017)
https://www.startssl.com/CertList
Генератор настроек
https://mozilla.github.io/server-side-tls/ssl-config-generator/
Дешевые
Проверяем
https://www.ssllabs.com/ssltest/
Nginx SSL
https://note.wdm.net.ua/nginx-zametki/
# генерим CSR
openssl req -nodes -newkey rsa:2048 -keyout domain.com.key -out domain.com.csr
#
openssl dhparam -out /etc/ssl/dh.pem 1024