Let's Encrypt!
Поисковые системы с большим доверием относятся к сайтам которые при передаче данных используют шифрование. Его наличие так же позволяет вам дополнять функциональность сайта авторизацией и сохранением личных данных без опасности, что кто-то легко их перехватит. И до недавнего времени я оплачивал сертификаты там же где покупал доменные имена. Но есть бесплатная альтренатива!
Let's Encrypt это сервис позволяющий автоматизировать получение и обновление SSL-сертификатов. Для мелких проектов его услуги бесплатны, а поддерживает этот проект тот самый Google. Потому если вам нужно добавить шифрование своему веб-серверу и не платить за это деньги, то я очень рекомендую этот вариант.
Из минусов могу сказать, что на моей Ubuntu 14.04 не сработали cron-записи и пришлось сделать зарубки через crontab. А так же они блюдут безопасность и недавно разослали объявление, о том что перестают поддерживать один из старых форматов и рекомендовали проверить всем настройки.
Вот так выглядят инструкции, которые минут за пять помогут вам сперва обновить версию серверного компонента certbot. А потом все донастроить и проверить. Проверю после истечения срока текущих сертификатов как все сработало.
mutt
На своем сервере я поднял почтовый сервер, потому что было любопытно, да и почему нет? Но я не смог настроить Thunderbird, и испытывал трудности с тем чтобы читать письма, особенно с приложениями, или сложной версткой. Но мир полнится чудаками, и есть те кто занимаются разработкой консольных почтовых клиентов. Встречайте.
Mutt это небольшая консольная программа, и запущенная с ключом -f *mail_dir* она покажет вам интерфейс в духе Norton Commander. Не очень эффектно и листать неудобно, но комбинации клавиш уже подсказаны в интерфейсе и на самом деле для редкого чтения почты через консоль просто незаменимая вещь.
OpenVPN
С одним моим старым знакомым за границей я могу связаться только через сеть LinkedIn. Проблема в том что она недоступна в России без шифрованного тунеля. И если вам плевать на то где лежит история вашей работы с ресурсами, то вы можете просто скачать приложение, плагин или еще что, тогда как я попробовал и настроил свой VPN сервер. Разумеется на европейском хостинге иначе какой смысл ;).
Делал я это пару месяцев назад, потому увы могу только припомнить что мне помогли две инструкции: первая и вторая. Красота этого подхода в том, что вы используете Docker-образ для сервера OpenVPN, а значит не надо танцев с бубном, чтобы собрать зависимости и иметь правильные библиотеки на вашей серверной ОС.
Но я лично наткнулся на пару грабель когда воспользовался этим подходом и скачал на личный компьютер нужный сертификат. Во-первых сертификат надо руками делать, что-то вводить, и аккуратно скачивать, иначе это как-то совсем небезопасно. Второе это настройки моего роутера, которые не давали установить VPN, потому что сертификат был создан в европейской зоне, и фактически требовал трех часов ожиданий прежде чем клиент программа могла установить соединение.
Может не самая нужная вещь, но по-своему приятно пользоваться шифрованым туннелем которому доверяешь. Сертификаты для которого ты можешь сгенерировать родным и знакомым, если будет необходимость пользоваться VPN. Есть клиенты для Windows, Linux, Mac OS, Android и наверняка iOS.