Для створення безкоштовного Let'sEncrypt сертифіката перейдіть в розділ WWW → SSL-сертификаты і натисніть кнопку Let'sEncrypt, в формі, що з'явилася заповніть поля:
Включить SSL-сертификат - позначте галочкою.
Домен - виберіть ваш домену зі списку, домен повинен бути попередньо создан.
Доменное имя - заповнюється автоматично додаючи аліаси.
Длина ключа - виберіть 2048 (за замовчуванням) або 4096.
Після натискання кнопки Ок, сервер перезавантажить конфігурацію (5-10 секунд) і тепер ваш сайт буде доступний за адресою https://ваш_сайт.
Зверніть увагу, що не-https версія сайту так само залишається в роботі без будь-яких змін. У підсумку ваш сайт буде доступний за двома адресами:
https://ваш_сайт
http://ваш_сайт
Щоб уникнути плутанини в адресі, створюється редирект http → https. Популярні CMS можуть будувати такий редирект спочатку, задавши необхідні параметри в налаштуваннях сайту. Але, якщо ваш сайт не робить такий редирект, ви можете його налаштувати самостійно, наприклад, засобами модуля mod_rewrite. Для цього додайте наступний код в файл .htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Файл .htaccess повинен знаходиться в корені вашого сайту, якщо його немає - створіть.
Під час тестування редиректу, ваш браузер може запам'ятовувати попередні стану, в такому випадку перевірку краще проводити на нових вкладках інкогніто (Google Chrome) або приватних вікнах (Mozilla Firefox).
Перевірити коректність роботи SSL сертифікату можна на сайті - SSL checker, або за допомогою утиліти OpenSSL - OpenSSL Cookbook.