<WRAP center round tip 60%>
Если пользователи не совершают платежи и не оставляют конфиденциальную информацию на сайте — то вполне подойдет бесплатный сертификат Let's Encrypt.
</WRAP>

В панели управления VestaCP установить бесплатный SSL сертификат Let's Encrypt очень легко. Для этого нужно чтобы выполнялись некоторые требования:
  * домен должен быть доступен по доменному имени((пинговаться))
  * нужно указать рабочую почту при запросе сертификата
  * возможны проблемы в случае использования проксирующего сервиса((например CloudFlare))
  * все **Aliases** что указаны для домена или поддомена должны также быть доступны ((пинговаться))
<hidden Показать/Скрыть>
{{:vesta_ssl_le_0003.png?nolink|}}
</hidden>

Переходим в редактирование домена и ставим галочку напротив **SSL Support** и **Lets Encrypt Support**. 
  * **SSL Home**  - директория хранения файлов домена по протоколу https((рекомендуем оставить public_html чтобы для протоколов http и https использовалась одна директория))
<hidden Показать/Скрыть>
{{:vesta_ssl_le_0001.png?nolink|}}

----

{{:vesta_ssl_le_0002.png?nolink|}}
</hidden>

----

Сохраняем и если не выбило никакой ошибки то через пару минут можете пробовать заходить на Ваш сайт по протоколу **https**. В случае успеха в адресной стоке должен появиться зеленый замочек.
<WRAP center round tip 60%>
Сертификат от Let's Encrypt будет обновляться каждые 90 дней автоматически.
</WRAP>

<WRAP center round important 60%>
В случае если Вы получите ошибку при получении сертификата, сделайте скриншот с ошибкой или скопируйте текст ошибки, создайте заявку в нашей системе тикетов с описанием проблемы и мы ее решим.
</WRAP>
Файлы сертификата должны сохраниться в директории: /home/USER/conf/web/
----

Проверить валидность сертификата можно, например онлайн сервисом [[https://www.sslshopper.com/ssl-checker.html|sslshopper.com]]

----
Также рекомендуем настроить редирект на протокол https
----

В случае если зеленый замочек не появиться и Ваш сайт будет криво отображаться по протоколу **https** нужно проверить на наличие ошибки **mixed content**. Сделать это можно, например нажав в браузере **Chrome** или **Firefox** комбинацию клавиш **ctrl+c** и выбрав пункт **console** или **консоль**. 

<hidden Пример данной ошибки. Показать/Скрыть>
{{::ssl_le_0007.jpg.png|}}
</hidden>

Решение:
<code>
Ошибка mixed content, часть ссылок открывается по https://, а часть по http:// 
Нужно или сделать независимые ссылки чтобы домен был доступеy и по http:// и по https:// или жестко закрепить за https:// 
Т.е. Вам нужно переделать ссылки http://mydomain.com --> //domain.com  или же жестко закрепить из за https://mydomain.com
</code>
Сначала смотрим в админку сайта и правим там http на https если есть такая возможность. Также ссылки могут быть в базе, в конфигурационных файлах движка, плагинов или тем ну и конечно же в кеше. 
Иногда нужно очистить кеш чтобы увидеть нужный результат.

Также желательно сообщить поисковым системам о новом адресе, для этого нужно:
  *     В robots.txt меняем строки Host и Sitemap на новый защищенный протокол https.
  *     В WEB-мастерской Google добавляем новый сайт с указанным протоколом "https" и заполняем всю необходимую информацию для нового протокола.
  *     В WEB-мастерской Yandex нужно выбрать Ваш сайт  → "индексирование" → "переезд сайта" → поставить галку для "https".