Исходные данные:
- Версия: 3.1.10
- Хостинг: виртуальный
- Сертификат: бесплатный от Let's Encrypt
Данный текст является описанием алгоритма именно моих действий, т.е. его содержание не претендует на безупречность. Могу лишь сказать, что на момент написания поста все работает (ттт))).
На моем тарифе для доменов, обслуживаемых хостером, дается несколько бесплатных сертификатов (Let's Encrypt, вроде бы, и так бесплатные, но тут хостер берет на себя установку, отслеживание сроков действия и продление). Мне даже предоставили выбор: обычный серт (действующий для www/без www) или wildcard (то же самое + любые поддомены). Выбрал wildcard, раз дают. Хоть никаких поддоменов у меня в настоящее время нет, но мало ли... (мысль о создании для форума своего фотохостинга на поддомене меня время от времени посещает уже давно).
11 марта 2019
Заказал сертификат (тупо нажатие кнопки в панели управления), и минут через пять в Сети объявился двойник моего сайта, открывающийся по протоколу https.
Результат проверки сертификата на www.ssllabs.com:
Настройки в админке форума
1. Настройки cookies
Включаем безопасные, больше ничего не делаем:
2. Настройки сервера
Прописываем новый протокол: https:// (именно так - с двоеточием и слэшами)
И новый порт: 443
В верхней строчке (принудительные настройки) я сначала поставил "да", но позже (в тот же день) отключил, прислушавшись к советам, найденным в сети, что если сразу делается 301-й редирект с http на весь сайт, то этот пункт лучше не включать (о редиректе будет ниже)
Правка robots.txt
Надо всего лишь прописать новый адрес sitemap (с https)