Установка бесплатного SSL сертификата Let's Encrypt в панели Vesta
Панель управления хостингом Vesta также имеет встроенный модуль для установки сертификата Let's Encrypt. Благодаря этому установить SSL сертификат можно без дополнительных манипуляций и настроек.
В данное время Let's Encrypt есть одним из самых популярных сертификатов безопасности, в первую очередь из-за того, что является бесплатным, имеет итерации с многими системами и предоставляет необходимый уровень защиты для получения заветного “замка” в адресной строке.
Добавление SSL в Vesta
1.Установку начнем с входа в панель.
Если Вы клиент компании ГиперХост, логин и пароль к панели отправляется на почтовый ящик аккаунта при активации услуги VPS/VDS.
2. С главной страницы переходим в вкладку “WEB”.
Где будет отображено список всех добавленных доменов в панель. Выбираем тот для которого необходимо установить сертиифкат и нажимаем возле него на кнопку “Edit”. После чего нам будет дана возможность внесения настроек для этого домена.
Обратите внимание, что сейчас возле домена есть обозначение, что отсутствует поддержка SSL.
3.Чтобы активировать выдачу сертификата ставим галочку напротив пункта “SSL Support” и для выдачи Let's Encrypt ставим галочку напротив “Let's Encrypt Support” . Директорию SSL оставляем public_html.
Чтобы сохранить добавление конфигурации в конце формы следует нажать на кнопку “Save”. Если c доменом все в порядке и сертификат пошел на выдачу вы не получите окон с сообщениями об ошибке и после установки возле домена будет указано, что есть поддержка Let's Encrypt.
Как только вы увидите, что сертификат есть валидным, стоит заняться перенаправлением, чтобы ваш сайт имел защищенное соединение. К сожалению, панель не имеет встроенного функционала по настройке редиректа с http на https. Добавлять перенаправление следует через файл .htaccess.
Вариант 1:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
</ IfModule>
Вариант 2:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
</ IfModule>
Вариант 3:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</ IfModule>
Вариант 4:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</ IfModule>
Корректность установки сертификата дополнительно можно проверить специальными инструментами как SSL Checker.