Nano-CMS с SSL сертификатом.

О HTTPS протоколе.

По утверждениям экспертов, больше половины всего трафика в Интернете сегодня под криптографией (трафик зашифрован). Соответственно, сейчас модно ставить свои сайты в HTTPS протокол, даруя им SSL сертификат. Главным побудительным мотивом выступают соображения SEO, так как Гугл повышает в поисковой выдаче "безопасные" сайты, и глумится над всеми остальными в своей адресной строке.

Скрипт Наны совершенно одинаково работает с протоколами HTTP и HTTPS.
Просто внесите адрес морды сайта в файл настроек нужным Вам образом.

Но имейте ввиду, что CSP политика при работе сайта по HTTPS протоколу более строгая. И если в ней, к примеру, разрешена загрузка изображений со сторонннего сайта site.com, то придётся в CSP политике написать не просто домен стороннего сайта, а ещё и указать его протокол.

Например, это работает на сайте без SSL сертификата, но не работает с сертификатом:

   img-src datasite.com 'self';

А вот так работает в любом случае:

   img-src datahttp://site.com 'self';

Как заставить сайт работать сразу в двух протоколах?

Чтобы сайт не вывалился из индекса поисковой системы, и не потерял поисковый трафик во время миграции с HTTP протокола на HTTPS, рекомендуется не прописывать адрес морды сайта в файле настроек предопределённым образом, а варьировать его в зависимости от того, по какому протоколу к сайту обратились. Проще всего это сделать таким способом:

   'loc'     => array(
      
'base' => ((isset($_SERVER['HTTPS']) and $_SERVER['HTTPS']=='on') ?
                   
'https://':
                   
'http://'
                
).'site.ru/',

Также обезопасьте себя от блокировки CSP политикой изображений в документах, подставленных с "неправильным" протоколом. Вместо стандартной записи в файле настроек

   img-src data'self';

конкретизируйтесь:

   img-src datahttp://site.com/ https://site.com/ 'self';