Рассмотрим, как получить бесплатный ssl-сертификат, используя бесплатный тарифный план сервиса CloudFlare.
О том, как зарегистрироваться на этом сервисе и добавить туда свой сайт, подробно описано в нашей статье "Защита сайта от ddos-атак".
Теперь, когда сайт добавлен и работает через CloudFlare по обычному протоколу HTTP, настроим его на работу по защищённому протоколу HTTPS.
Набираем в браузере адрес https://www.cloudflare.com, кликаем в правом верхнем углу на Log In и входим в свой аккаунт CloudFlare.
Попадаем в панель управления и кликаем на наш сайт.
Вверху выбираем раздел Crypto.
Напротив SSL кликаем на Full.
И видим раскрывающееся меню.
Из всех представленных вариантов выбираем Flexible.
Ниже находим Always Use HTTPS и кликаем на ползунок.
Теперь он включен и наш сайт использует для передачи данных защищённый протокол HTTPS.
Все запросы перенаправлятся с HTTP на HTTPS. Это относится ко всем http-запросам.
Ещё ниже на странице находим Automatic HTTPS Rewrites и также кликаем на ползунок.
Теперь он включен и наш сайт использует автоматическую перезапись HTTPS.
Это помогает исправить смешанное содержимое, изменив HTTP на HTTPS для всех ресурсов или ссылок на веб-сайте, которые могут обслуживаться с помощью HTTPS.
Открываем наш сайт в браузере и видим в адресной строке появившийся зелёный замочек. Это значит, что теперь сайт работает по защищённому протоколу HTTPS.
Бесплатный ssl-сертификат сервиса CloudFlare не требует оплаты и будет работать до тех пор, пока вы его сами не отключите.