Новый Chrome 56 предупредил, что будет показывать сообщение "Not secure" для всех страниц моего форума техподдержки (из-за движка Invision, который для логина использует основной index.php).
Поэтому решил перейти на HTTPS. Платить ежегодно за SSL сертификат не хотелось, а с другой стороны был риск забыть продлить сертификат, что приведет к ошибке при открытии сайта.
Случайно узнал, что есть такая организация Let's Encrypt, созданная год назад, которую дотируют многие известные opensource компании и веб-хостеры. Она бесплатно выдает базовый сертификат под конкретный домен.
У меня VPS на Plesk Panel и Plesk входит в число спонсоров Let's Encrypt (как и cPanel). Скачал с сайта Plesk плагин для Plesk Panel с поддержкой Let's Encrypt. Установил. Нажатием одной кнопки запросил SSL сертификат для домена форума. Plesk все сделал сам. Осталось только переключится на HTTPS в настройках форума и все заработало.
SSL сертификат выдается на 3 месяца и автоматически продляется каждые 30 дней. Обещают пожизнные бесплатные сертификаты для моих доменов.
Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.
Let's Encrypt уже выдал более 20 млн SSL сертификатов.