Стоит ли установить SSL-сертификат и какой лучше?

Это же естественно. Есть эйчары, которые оценивают претендента на вакансию по смартфону. Если не айфон - не берут, потому что айфон - признак интеллекта и успеха. (Это, кстати, не шутка - про эйчаров).
Платные SSL имеют смысл в некоторых случаях: если структура сайта такова, что обычный не годится. Либо лучше именной, как у больших компаний и банков. Во всех остальных случаях бесплатные ничем не отличаются от платных в худшую сторону.

У большинства моих клиентов, у которых проблемы с кредитными выплатами, айфоны. 

Как вижу в руках айфон, так сразу понимаю, будет много понтов и проблемы с оплатой юруслуг. 

define('FORCE_SSL_ADMIN', true);

define('FORCE_SSL_LOGIN', true);

$_SERVER['HTTPS'] = 'on';

Больше советов! Глупых и ещё глупее.

А на какую структуру "обычный" (речь же про LE?) не годится?

Именной ничего не даёт. Вернее дело не в "именности", а в степенях шифрования. Для банков может и имеет смысл (и то я не особо уверен), но для большинства - зря выкинутые деньги.

Для меня это признак ровно наоборот - лох с понтами. Которого к тому же не трудно развести.

1. Сертификация всякими PSI DSS, HIPAA и NIST (а в нашем случае ещё и внутренними правилами ЦБ РФ) не допускает установки на банковский сервер сторонних приблуд (certbot и подобных).

2. Раньше и я сертификаты покупал но не из-за мифической выгоды для seo а тупо из-за удобства - поставил на три года и забыл. Сейчас же больше чем на год не выпускают поэтому разница с трёхмесячными LE уже не существенна - так что LE - рулит.

3. Для почтового сервера сертификаты покупать продолжаю. Нет никаких доказательств - но есть внутреннея убеждённость что для аутлуков, яху и джимейлов это один из факторов пролезания во Входящие :)

Я сейчас навскидку не скажу. Вёл я проект проект лет 5 назад (мультиязычность, плюс мультисайтовость в рамках одной лицензии "Битрикс") - вот там такая проблема и нарисовалась. Что-то на структурном уровне. Факт, что есть такие случаи.

Раньше, когда они в браузерной строке торчали - смотрелось солидно. Ну типа точно доверенный сертификат, стало быть, не фишеры. 

Почему не выпускают? Может какой-то конкретный поставщик не стал - а так, выпускают и на 3 и на большее количество лет.

Вот тут : https://searchengines.guru/ru/forum/1048906/page4#comment_16669616 чувак пытается рассказать про какие то технические моменты по ранжированию с  сертификатами, но честно говоря, я ничего толком не понял.

В этом и разгадка. Уже года 2 как минимум LE может вилкард.

Опять же - раньше. Но не сейчас.
Но и тогда это "солидно" видели 1% юзеров из которых больше половины (а то и 90%) понимали, что это больше понты, чем необходимость. :)