Питання, що часто ставляться
SSL сертифікат базового рівня (без перевірки та підтвердження e-mail чи адреси компанії) для шифрування сайту надається безкоштовно, дякуючи чому сайти на нашому хостингу можуть вільно працювати по протоколу https. Сертифікати встановлюються та оновлюються автоматично за розкладом у нічний час - тому для нових акаунтів сертифікат може з'явитись лише на наступний день. Вам не потрібно робити жодної дії, навіть заходити у розділ "SSL/TLS" в cPanel - сертифікати виписуються і оновлюються автоматично для всіх доменів, що є зареєстровані, активні та розміщені на нашому хостингу. Якщо сертифікат не був виписаний або оновлений - зверніться до служби підтримки. Керування сертифікатами доступне у cPanel, в розділі "Безпека" - "SSL/TLS" - "Керувати сайтами із захистом SSL".
Постачальником безкоштовних сертифікатів є центр сертифікації Let's Encrypt.
Для автоматичного виписування та продовження сертифікатів переконайтесь, що на Вашому акаунті не заблокований доступ до *.txt-файлів. Приклад блокування такого доступу через файл .htaccess у CMS Opencart:
< FilesMatch "(?i)((.tpl|.ini|.log|(?< !robots).txt))" >
Order deny,allow
Deny from all
< /FilesMatch >
Для дозволу доступу до перевірочного файлу - замініть текст
FilesMatch "(?i)((.tpl|.ini|.log|(?< !robots).txt))"
на FilesMatch "(?i)((.tpl|.ini|.log))"
Сайт буде працювати одночасно по протоколу http та https. Для того, щоб сайт працював лише по протоколу https - у файлі .htaccess в кореневій директорії сайту додайте з самого початку рядки:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
У CMS Wordpress також потрібно змінити у розділі "Налаштування" адресу Wordpress та адресу сайту, щоб ці адреси починались на https.
Для того, щоб не виникало помилок під час шифрування сторінок сайту, всі включення з інших сайтів повинні теж завантажуватись по протоколу https.
Сертифікат виписується лише для сайтів, які можуть пройти перевірку, для якої на акаунті автоматично створюється текстовий файл з довільною назвою *.txt, у даному файлі прописаний певний код. Цей файл повинен бути доступний для відкриття у браузері - при його відкритті повинен виводитись на екран код - вміст цього файлу.
У випадку потреби у зворотній переадресації, з https на http - у файл .htaccess потрібно прописати такі рядки:
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI}