Let’s Encrypt – некоммерческий удостоверяющий центр, который предоставляет бесплатные X.509 сертификаты для TLS шифрования с помощью автоматизированного процесса, направленного на замену текущего сложного процесса ручного создания, проверки, подписи, установки и обновления сертификатов для защищённых веб-сайтов.
Благодаря подключенному скрипту «Lets Encrypt» в панели «Vesta Cp», создание и подключение сертификатов к сайту сведено к минимуму действий.
Для подключения сертификата к сайту Переходим во вкладку «WEB»
- Нажимаем кнопку «Редактировать» на нужном сайте.
- В новом окне находим пункт «Поддержка SSL».
- Ставим галочку «Поддержка Lets Encrypt».
- Выбираем директорию где расположен сайт.
- **Сохраняем изменения **
- Таким образом автоматически будет отправлен запрос, все данные будут записаны и в Cron будет добавлена соответствующая задача на проверку продления SSL и он будет продлен автоматически.
Для проверки установки, пройдите по адресу с https и убедитесь, что сертификат установлен и все нормально работает.
Также, проверить корректность установки сертификата Вы можете с помощью данного сервиса.
После установки сертификата, сайт стал доступен по обоим адресам — с http и https. Но нам нужно, чтобы сайт всегда открывался по https. К сожалению, по-умолчанию, в Vesta Cp нет автоматической переадресации http на https. Нам придется ее настроить самостоятельно.
Для этого переходим в файл «.htaccess» в директории вашего сайта и добавляем в него строчки:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
На этом все, теперь у вас будет работать https