В панели управления VestaCP установить бесплатный SSL сертификат Let's Encrypt очень легко. Для этого нужно чтобы выполнялись некоторые требования:
* домен должен быть доступен по доменному имени((пинговаться))
* нужно указать рабочую почту при запросе сертификата
* возможны проблемы в случае использования проксирующего сервиса((например CloudFlare))
* все **//Aliases//** что указаны для домена или поддомена должны также быть доступны ((пинговаться))
{{:vesta_ssl_le_0003.png?nolink|}}
----
----
Переходим в редактирование домена и ставим галочку напротив **//SSL Support//** и **//Lets Encrypt Support//**.
* **//SSL Home//** - директория хранения фалов домена по протоколу https((рекомендуем оставить public_html чтобы для протоколов http и https использовалась одна директория))
{{:vesta_ssl_le_0001.png?nolink|}}
----
{{:vesta_ssl_le_0002.png?nolink|}}
----
----
Через пару минут можете пробовать заходить на Ваш сайт по протоколу **//https//**.
В случае если Вы получите ошибку при получении сертификата, сделайте скриншот с ошибкой или скопируйте текст ошибки, создайте заявку в нашей системе тикетов с описанием проблемы и мы ее решим.
Сам сертификат должен сохраниться по пути: /home/USER/conf/web/
----
Проверить валидность сертификата можно, например онлайн сервисом [[https://www.sslshopper.com/ssl-checker.html|sslshopper.com]]
----
Также рекомендуем настроить редирект на протокол https
----
В случае если Ваш сайт будет криво отображаться по протоколу **//https//** нужно проверить на наличие ошибки **//mixed content//**. Сделать это можно, например нажав в браузере **//Chrome//** или **//Firefox//** комбинацию клавиш //**ctrl+c**// и выбрав пункт **//console//** или **//консоль//**.
{{::ssl_le_0007.jpg.png|}}
Решение:
Ошибка mixed content, часть ссылок открывается по https://, а часть по http://
Нужно или сделать независимые ссылки чтобы домен был доступеy и по http:// и по https:// или жестко закрепить за https://
Т.е. Вам нужно переделать ссылки http://mydomain.com --> //domain.com или же жестко закрепить из за https://mydomain.com (этот вариант предпочтительнее)
Сначала смотрим в админку сайта и правим там http на https если есть такая возможность. Также ссылки могут быть в базе, в конфигурационных файлах движка, плагинов или тем ну и конечно же в кеше.
Иногда нужно очистить кеш чтобы увидеть нужный результат.
Также желательно сообщить поисковым системам о новом адресе, для этого нужно:
* В robots.txt меняем строки Host и Sitemap на новый защищенный протокол https.
* В WEB-мастерской Google добавляем новый сайт с указанным протоколом "https" и заполняем всю необходимую информацию для нового протокола.
* В WEB-мастерской Yandex нужно выбрать Ваш сайт → "индексирование" → "переезд сайта" → поставить галку для "https".