Сейчас на сайте нет вообще никакого шифрования (на https версии невалидный сертификат и она отдаёт 403). Логины, пароли, куки - всё улетает в интернет в открытом виде. Бразуеры пишут, что сайт небезопасный. И правильно делают.
Сертификат можно получить бесплатно на
https://letsencrypt.org/Там есть утилита certbot, которая получит сертификат, сама пропатчит конфиг nginx (можно отказаться и сделать это вручную) и сможет автоматически обновлять сертификат каждые 90 дней.
Вроде nginx установлен стабильной версии, никаких проблем не должно быть. Делов минут на 15. Почему бы и нет?
Ещё крайне желательно после получения сертификата сделать редирект на шифрованную версию с нешифрованной.
Тема: Валидный SSL сертификат для runcity.org и редирект на https (Прочитано 1672 раз)