ssl

Дошли руки исправить оплошность. Год назад, получая ssl сертификат для своего домена у WoSign CA Limited, сдуру указал только основной домен, без субдоменов. Тогда https на сервере включать не стал т.к. по-сути использую только субдомен с блогом, а на него сертификат не распространялся. Теперь же блог доступен по https, а заодно и все сайты на сервере.

В связи с этим минуточку внимания тех, чьи сайты хостятся у меня: если в качестве dns-сервера вы используете cdn-провайдера cloudflare, то для вас ничего не изменилось, ваши сайты были доступны по https и ранее и без изменений будут использовать сертификат comodo. В ином случае, ваш сайт теперь доступен не только по http, но и по https и использует самоподписанный сертификат.

Что это значит: при заходе на ваш сайт через https человек будет получать уведомление  В других браузерах оно может отличаться, но смысл один.

Как быть и что делать?

Вариант первый - вам не нужен https - забыть то, что вы только что прочиталиВнимание! Добавляя новый домен через панель управления, обязательно создайте для него хотя бы самоподписанный сертификат! (вкладка SSL -> в последней графе "SSL Action" выбрать "Create certificate" и нажать "Сохранить" ).

Вариант второй - ура! сайт можно перевести на https - получить сертификат для сайта и установить его через панель управления. Бесплатно выдают сертификаты например wosign.com и startssl.com

upd. Прикрутил Let's Encrypt.  SSL можно включить просто выбрав соответствующую опцию в панельке.

upd2. К бесплатным доменам от freedns.afraid.org нельзя включить сертификат от Let's Encrypt.