Разберём сервис для получения бесплатного SSL сертификата "Let’s Encrypt" через sslforfree.com.
Чтобы получить бесплатный сертификат вам просто нужно:
1) Указать адрес зарегистрированного домена
2) Следующим этапом вам нужно выбрать удобный способ верификации путем загрузки файлов на хостинг:
• "Automatic FTP Verification" - путем загрузки файлов на хостинг через FTP, самый простой и быстрый способ, если есть данные для доступа.
• "Manual Verification" - путем самостоятельной загрузки файлов на сервер (хостинг), через файловый менеджер.
• "Manual Verification (DNS)" - если у вас ещё нет хостинга или вам нужен Wildcard (для всех субдоменов), выберите верификацию через записи DNS домена, данный способ дольше, т.к. требуется время для обновления DNS записей.
Рассмотрим "Manual Verification"
3) Нажмите "Manually Verify Domain" и следуйте инструкции
4) Вам нужно будет скачать файлы "Download File 1" и "Download File 2" и загрузить их через FTP или файловый менеджер по указанному адресу
вашдомен.ру/.well-known/acme-challenge/скаченные-файлы
Создайте в директории public_html или htdocs папку с названием ".well-known", откройте её и в ней так же создайте папку "acme-challenge" и загрузите скаченные файлы 1 и 2.
5) Убедитесь что CNAME хоста www указывает на "вашсайт.ру"
6) Откройте 2 ссылки в 5 пункте инструкции, если файл 1 и 2 успешно скачался, можете нажать "Download SSL Certificate"
7) После успешной верификации вы получите ключи и будет предложено создать учетную запись (по желанию) для уведомлении по истечении срока действия (90 дней), после чего по такой же процедуре вы можете продлевать в дальнейшем.
8) Теперь завершающий этап установки ключей, у разных днс и хостинг провайдеров свой интерфейс для ввода ключей, но суть та же:
• скачайте или скопируйте полученные ключи " Certificate" - сертификат (CRT), " Private Key" - закрытый ключ и "CA Bundle" - цепочка сертификатов (CABUNDLE)
• Заходим в панель управления хостинга, в данном примере Hostinger, на вкладке расширенные выберем "SSL"
• Появится окна для ввода полученных ключей, просто скопируйте в нужной последовательности каждый код, как на примере и нажмите установить.
• Если все успешно сертификат появиться в списке установленных SSL
• Нажмите направить на HTTPS и ваш сайт станет доступен по протоколу https://вашсайт.ру
• Если такой кнопки нет, можете сделать редирект с http на https вручную, создав в файле .htaccess запись (заменив "вашсайт.ру" на ваш домен)
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} (www\.)?вашсайт.ру
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Ура! У вашего сайта защищенное соединение и + в карму от Яндекса и Google.