Let’s Encrypt – некоммерческий удостоверяющий центр, который предоставляет бесплатные X.509 сертификаты для TLS шифрования, направленного на замену текущего сложного процесса ручного создания, проверки, подписи, установки и обновления сертификатов для защищённых веб-сайтов.
Благодаря подключенному скрипту «Lets Encrypt» в панели «Vesta Cp», создание и подключение сертификатов для сайта сведено к минимуму действий.
Для подключения сертификата Переходим во вкладку «WEB»
Нажимаем кнопку «Редактировать» на нужном сайте.
В новом окне находим пункт «Поддержка SSL».
Ставим галочку «Поддержка Lets Encrypt».
Выбираем директорию где расположен сайт.
Сохраняем изменения
Таким образом автоматически будет отправлен запрос, все данные будут записаны и в Cron будет добавлена соответствующая задача на проверку продления SSL и он будет продлен автоматически.
Для проверки установки, пройдите по адресу с https://ваш_сайт и убедитесь, что сертификат установлен и все нормально работает.
После установки сертификата, сайт стал доступен по обоим адресам — с http и https. Но нам нужно, чтобы сайт всегда открывался по https. По-умолчанию, в Vesta Cp нет автоматической переадресации с http на https. Нам нужно настроить её самостоятельно.
Для этого переходим в файл «.htaccess» в директории вашего сайта и добавляем в него строчки:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
На этом все.