Почта
Онлайн чатДля создание бесплатного Let'sEncrypt сертификата перейдите в раздел WWW → SSL-сертификаты и нажмите кнопку Let'sEncrypt, в появившейся форме заполните поля:
Включить SSL-сертификат - установите птичку.
Домен - выберите ваш домена из выпадающего списка, домен должен быть предварительно создан.
Доменное имя - заполняется автоматически добавляя алиасы.
Длина ключа - выберите 2048 (по умолчанию) или 4096.
После нажатия кнопки Ок, сервер перезагрузит конфигурацию (5-10 секунд) и теперь ваш сайт будет доступен по адресу https://ваш_сайт.
Обратите внимание, что не-https версия сайта так же остается в работе без каких либо изменений. В итоге ваш сайт будет доступен по двум адресам:
https://ваш_сайт
http://ваш_сайт
Чтобы избежать путаницы в адресе, создается редирект http → https. Популярные CMS могут строить такой редирект изначально, задав необходимые параметры в настройках сайта. Но,если ваш сайт не делает такой редирект, вы можете его настроить самостоятельно, например, средствами модуля mod_rewrite. Для этого добавьте следующий код в файл .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Файл .htaccess должен находится в корне вашего сайта, если его нету - создайте.
Во время тестирования редиректа, ваш браузер может запоминать предыдущие состояния, в таком случае проверку лучше проводить на новых вкладках инкогнито (Google Chrome) или приватных окнах (Mozilla Firefox).
Проверить корректность работы SSL сертификата можно на сайте - SSL checker, или с помощью утилиты OpenSSL - OpenSSL Cookbook.