Если пользователи не совершают платежи и не оставляют конфиденциальную информацию на сайте — то вполне подойдет бесплатный сертификат Let's Encrypt. В панели упрвления DirectAdmin есть возможность установки бесплатного SSL сертификата от Let's Encrypt. Требования для того чтобы получить сертификат:
* домен должен быть доступен по доменному имени
* нужно указать рабочую почту при запросе сертификата
* возможны проблемы в случае использования проксирующего сервиса((например CloudFlare))
Для того чтобы установить сертификат сначала нужно включить поддержку SSL для домена и потом сделать запрос сертификата. Рассмотрим пошагово процесс получения сертификата.
* Заходим в управление необходимого домена и выбираем пункт **SSL Certificates**
{{:ssl_le_0001.1.jpg}}
Если есть сообщение "**SSL is currently disabled for this domain. You can enable it here.**" нажимаем на **here**, ну а если **enabled** то данный пункт пропускаем
{{:ssl_le_0002.1.jpg}}
Ставим галку напротив **Secure SSL** и нажимаем **save**
{{:ssl_le_0003.jpg}}
По умолчанию для работы домена по **http** DirectAdmin использует директорию **public_html**, а для **https** директорию **public_shtml**. Чтобы сделать для разных протоколов общую директорию мы рекомендуем сделать следующее: выбираем "**Use a symbolic link from private_html to public_html - allows for same data in http and https**" и **save**
{{:ssl_le_0004.jpg|ssl_le_0004.jpg}}
----
Но будьте осторожны, если у Вас в директории **public_shtml** уже есть данные((3)) ) и Вы поставите галочку напротив "**Use a symbolic link from private_html to public_html** …" то все данные из **public_shtml** сотруться
Снова переходим в управление необходимого Вам домена и выбирам пункт **SSL Certificates** как в первом пункте, ставим галочку напротив пункта **Free & automatic certificate from Let's Encrypt**, указываем email и нажимаем **save**
{{:ssl_le_0005.jpg}}
----
Если все сделано правильно Вы увидите сообщение {{:ssl_le_0006.jpg|ssl_le_0006.jpg}}
----
Через пару минут можете пробовать заходить на Ваш сайт по протоколу **https**. Сертификат от Let's Encrypt будет обновляться каждые 90 дней автоматически. В случае если Вы получите ошибку при получении сертификата, сделайте скриншот с ошибкой или скопируйте текст ошибки, создайте заявку в нашей системе тикетов с описанием проблемы и мы ее решим. Сами файлы сертификата должны сохраниться в директории: /usr/local/directadmin/data/users/USER/domains/
----
Проверить валидность сертификата можно, например онлайн сервисом [[https://www.sslshopper.com/ssl-checker.html|sslshopper.com]]
----
Также рекомендуем настроить редирект на протокол https
----
В случае если Ваш сайт будет криво отображаться по протоколу **https** нужно проверить на наличие ошибки **mixed content**. Сделать это можно, например нажав в браузере **Chrome** или **Firefox** комбинацию клавиш **ctrl+c** и выбрав пункт **console** или **консоль**.
{{:ssl_le_0007.jpg.png}}
----
Решение:
Ошибка mixed content, часть ссылок открывается по https://, а часть по http://
Нужно или сделать независимые ссылки чтобы домен был доступеy и по http:// и по https:// или жестко закрепить за https://
Т.е. Вам нужно переделать ссылки http://mydomain.com --> //domain.com или же жестко закрепить из за https://mydomain.com
Сначала смотрим в админку сайта и правим там http на https если есть такая возможность. Также ссылки могут быть в базе, в конфигурационных файлах движка, плагинов или тем ну и конечно же в кеше. Иногда нужно очистить кеш чтобы увидеть нужный результат.
Также желательно сообщить поисковым системам о новом адресе, для этого нужно:
* В robots.txt меняем строки Host и Sitemap на новый защищенный протокол https.
* В WEB-мастерской Google добавляем новый сайт с указанным протоколом "https" и заполняем всю необходимую информацию для нового протокола.
* В WEB-мастерской Yandex нужно выбрать Ваш сайт → "индексирование" → "переезд сайта" → поставить галку для "https".
----
----
----