Разберем как получить и установить бесплатный SSL-сертификат Let’s Encrypt для сайта. Узнайте зачем нужен SSL-сертификат и как установить https соединение
SSL-сертификат что это и зачем нужен
Сейчас на множестве сайтов в адресной строке браузера стал отображаться значок с замком. Также замок бывает зачеркнутый или может просто отсутствовать

Если такой замок или зеленая надпись присутствует на сайте, значит сайт использует SSL-сертификат. Это цифровая подпись, которая нужна для защищенной передачи информации. Другими словами, обеспечивает безопасное и зашифрованное соединение (https) между пользователем и сайтом


SSL-сертификат не дает перехватить информацию третьим лицам и защищает ваши личные данные от кражи. В первую очередь, такой вид соединения необходим: интернет-магазинам, банкам, обменным пунктам, платежным системам и всем сайтам, которые обрабатывают персональные данные.
Больше доверия
Сайт, на котором присутствует SSL-сертификат, вызывает больше доверия со стороны посетителя и поисковиков яндекс и гугл

Не думаю, что бы вы захотели вводить данные вашей дебетовой карты на таком сайте

Поисковое продвижение сайта
В последнее время поисковые системы отдают предпочтения веб-ресурсам, на которых установлен SSL-сертификат. Прежде всего, это сказывается на поисковой выдаче вашего сайта.

Два способа получить бесплатный SSL-сертификат
Если вы владелец малого бизнеса и не проводите финансовые операции на своем сайте, то проще и дешевле получить бесплатный SSL-сертификат, чем покупать дорогой и навороченный.
Такой тип сертификата отлично подойдет для небольших веб-ресурсов, где посетители оставляют свою личную информацию: адреса электронной почты, номера телефонов
Для серьезных и больших проектов, которые обрабатывают финансовые операции, хранят паспортные данные, работают с юридической и медицинской информацией – лучше использовать платные SSL-сертификаты
1. Бесплатный SSL-сертификат Let’s Encrypt
Прежде всего, стоит учитывать, что бесплатный SSL-сертификат Let’s Encrypt – имеет непродолжительное время действия, всего 3 месяца. Другими словами, его придется менять каждые 90 дней
Как установить?
В первую очередь, переходим на сайт sslforfree и вставляете ссылку на ваш сайт, на котором хотим сделать безопасное соединение. Жмем “Create Free SSL Certificate”

Далее, выбираем “Manual Verification” и жмем “Manually Verify Domain”

Ниже откроется инструкция, для подтверждения владения доменом:
- Скачайте два файла
- Создайте в корневой папке сайта папку с названием «.well-known» (для этого воспользуйтесь файл-менеджером на хостинге или FTP-клиентом)
- В созданной папке «.well-known» создайте еще одну папку с именем «acme-challenge»
- Загрузите скаченные файлы в папку «acme-challenge»
- Перейдите по двум ссылкам из инструкции
- Ссылки должны открыться без ошибок
- Жмем «Download SSL Certificate»

Откроется окно с созданными файлами SSL-сертификата

Далее, установка будет зависеть уже от вашего хостинга. У меня хостинг Макхост, я просто пишу в службу поддержки

Спустя некоторое время получаю ответ на почту

2. Хостинг с бесплатным SSL-сертификатом
Первый способ хоть и не очень сложный, но стоит учитывать, что каждые три месяца надо будет создавать новый сертификат. Прежде всего, вы можете забыть это сделать!
Хостинг Хенди Хост предоставляет бесплатный SSL-сертификат Let’s Encrypt. Самое главное, его не надо обновлять каждые 3 месяца, он сам автоматически будет обновляться, что очень удобно. При этом, тарифы весьма демократичные.

Проходите регистрацию по ссылке и получите 2 месяца бесплатного хостинга. Техническая поддержка бесплатно поможет перенести ваш сайт от другой хостинг компании
Настраиваем редирект с http на https
Сертификат установили, теперь сайт доступен по незащищенному каналу http, а также через https

Надо сделать так, чтобы сайт всегда открывался через защищенный протокол. Для этого настраиваем редирект с http на https
Редирект с http на https на WordPress
Что бы сделать редирект с http на https на сайте WordPress:
- Заходим в админ панель WordPress
- Переходим в раздел “плагины” и жмем “добавить новый”
- В строке поиска пишем “Really Simple SSL”
- Жмем “установить” и “активировать”


Готово! Вот так быстро и просто установили https соединение. Самое главное, без знания программирования и не пришлось залезать в код.
Редирект с http на https через htaccess
Что делать если у вас сайт без админки и нет возможности установить плагин, который все настроит автоматически? Выход есть, воспользуйтесь этим способом:
- В корневой папке сайта создайте файл .htaccess или откройте существующий (если есть)
- Добавьте одно из правил, указанных ниже в конец файла .htaccess
- Сохраните изменения
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Итог – бесплатный SSL-сертификат
Теперь вы знаете, как получить и установить бесплатное, защищенное соединение и как сделать переезд с http на https для сайта WordPress и через файл htaccess.
Читайте также: Заработок на Алиэкспресс в группе ВК
Безмерно уместная информация. К месту подумать.
Годнота спасибо