Итак, вас насторожили предупреждения от гугл что на сайте с такой-то версии браузера будут отображаться такие же уведомления о безопасности. Или вы просто решили обзавестись зелёным замочком в адресной строке напротив вашего сайта.
Благо VestaCP последних версий умеет самостоятельно устанавливать сертификат от Let's Encrypt. Нужно только выбрать 2 чекбокса вверху и нажать кнопку Save.
Но, гладко было на бумаге, для больнства доменов панель мне выдавала такую ошибку.
Хотя А-записи и CNAME были настроены. Ок, пойдём другим путём, открываем консоль, набираем команду
v-add-letsencrypt-user USERВ которой USER меняете на имя пользователя для которого хотите установить сертификат. Теперь вводим:
v-add-letsencrypt-domain USER DOMAIN.COMГде так же USER это будет пользователь, а DOMAIN.COM смените на название нужного домена который есть у этого юзера в панели.
Если будут ошибки то скорее всего эта или эта
Теперь опять смотрим страницу домена в панели и видим что сертификат успешно подключен.
Обратите внимание, в панели мелким шрифтом отображается информация о сроке окончания действия сертификата.
Теперь принудительно вводим в браузере адрес с https и смотрим. Всё должно отображаться нормально.
Осталось только настроить редиректы с http на https. Важное замечание, если вы правили apache2.conf или nginx.conf в /home/user/conf/web, например, меняли open_basedir в apache2 то обратите внимание на то, что после установки сертификата, в этой директории /home/user/conf/web появятся файлы с буквой s впереди: sapache2.conf или snginx.conf в них необходимо так же внести те же самые изменения, которые были сделаны в обычных файлах а потом перезапустить апач или сделать service nginx reload если в конфиге nginx что-то правили.
Не ранее чем 2 месяца и не позднее чем через 3 необходимо обновить сертификат командой.
v-update-letsencrypt-sslУвы на данный момент сертификаты именно от Let's Encrypt выдаются только на 3 месяца и продлить их можно не раньше чем за месяц до дня окончания, но что бы не забывать об этом действии вы можете поставить команду на CRON.