я ставил letsencrypt через плагин Really Simple SSL для вордпресса, там вообще в один клик все настраивается автоматически, даже редирект

После установки SSL сертификата нужно еще настроить редирект с HTTP на HTTPS, иначе сайт будет доступен по обоим протоколам и поисковики будут индексировать дубли.

Добавь в .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

И в WordPress зайди в Настройки - Общие, измени URL сайта с http:// на https://.

Техническая справка по функционированию SSL/TLS протокола.

SSL (Secure Sockets Layer) и его современная версия TLS (Transport Layer Security) реализуют криптографическое шифрование канала связи между клиентом и сервером посредством асимметричного алгоритма обмена ключами (RSA, ECDSA) и симметричного алгоритма шифрования данных (AES).

Центры сертификации (CA - Certificate Authority) подписывают публичные ключи серверов своими корневыми сертификатами, которые предустановлены в браузерах. Это создает цепочку доверия.

Let's Encrypt является некоммерческим удостоверяющим центром, автоматизировавшим процесс выпуска сертификатов через протокол ACME (Automatic Certificate Management Environment). Валидация домена происходит через HTTP-01 challenge (размещение файла на сервере) или DNS-01 challenge (создание TXT-записи).

Коммерческие сертификаты отличаются от Let's Encrypt только наличием расширенной валидации (EV SSL) с отображением юридического названия организации в адресной строке браузера и страховым покрытием на случай компрометации ключа.

Если хостинг требует деньги за установку бесплатного сертификата - это мошенничество. Let's Encrypt изначально бесплатный для всех.

Платные SSL от Comodo, Sectigo и прочих нужны только для интернет-магазинов и банков, где требуется EV-валидация с зеленой строкой в браузере. Для обычного сайта на WordPress это избыточно.

Cloudflare тоже дает бесплатный SSL если домен пропустить через их DNS. Заодно получаешь защиту от DDoS и CDN для ускорения сайта.

Регистрируешься на cloudflare.com, добавляешь свой домен, меняешь NS-серверы у регистратора на их, в настройках включаешь SSL режим "Full".

Внимание! После установки SSL обязательно проверьте что все внутренние ссылки на сайте (картинки, скрипты, стили) тоже загружаются по HTTPS, иначе браузер будет ругаться на "mixed content" и показывать замок с восклицательным знаком.

В WordPress это можно исправить плагином Better Search Replace - заменить все вхождения http://ваш-домен.ru на https://ваш-домен.ru в базе данных.