Настройка SSL-сертификата на сайт

Что такое HTTPS/SSL

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. При использовании HTTPS данные передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Более подробное описание этого протокола можно прочесть в Wikipedia.

В случае отсутствия SSL современные браузеры отмечают ваши сайты как небезопасные. Использование SSL предотвращает перехват сообщений, вмешательство в каналы связи и подмену доверенных веб-сайтов. Посетители ваших сайтов будут уверены в конфиденциальности данных и достоверности страниц.

Что такое SSL-сертификат

SSL (от англ. secure sockets layer – уровень защищенных сокетов) – это протокол сетевой безопасности, позволяющий защитить передаваемые в интернете данные пользователей.

В первую очередь такие сертификаты необходимы для сайтов, принимающих платежи. Однако Google рекомендует владельцам сайтов установить SSL и защитить свои веб-ресурсы с помощью протокола HTTPS, даже если они не связаны с конфиденциальной передачей данных.

При использовании SSL-сертификата вся информация передается в закодированном виде, а расшифровать данные в таком случае можно посредством специального ключа, известного только владельцу сертификата.

SSL-сертификаты содержат следующую информацию:

  • домен сайта;
  • данные о центре сертификации;
  • серийный номер;
  • ключ;
  • срок действия и прочие сведения.

Сертификаты обеспечивают целостность и конфиденциальность информации: благодаря используемым SSL алгоритмам для шифрования передаваемых данных, злоумышленники не смогут считать имена, адреса, номера кредитных карт и другие конфиденциальные сведения.

Почему SSL-сертификат полезен для SEO

Позиция в поисковой выдаче важна для любого ресурса, поскольку от нее зависит посещаемость сайта, узнаваемость бренда и уровень конверсии. Одним из неотъемлемых аспектов, влияющих на SEO-продвижение сайта, является доверие к нему. Сертификат демонстрирует, что его владелец заботится о защите данных пользователей, поэтому поисковые роботы относят сайты без SSL к небезопасным.

SSL-сертификаты востребованы не только среди владельцев ресурсов, на которых совершаются оплаты. Эффективная защита информации нужна на сайтах, предполагающих обмен личными данными, поэтому прежде всего сертификаты нужны владельцам соцсетей, интернет-магазинов, ресурсов с платежными системами, а также сайтов юридических и финансовых предприятий.

Google рекомендует переходить на HTTPS: как известно, с Chrome версии 56 сайты, которые передают пароли и номера кредитных карт по протоколу HTTP (то есть не по HTTPS), маркируются как небезопасные. В 2018 году появилась информация о том, что уведомления о небезопасных сайтах станут ярче и заметнее, однако после негативного фидбека от пользователей Google помечает красным значком лишь те сайты, на которых не рекомендуется вводить личную и конфиденциальную информацию.

В свою очередь, Яндекс считает HTTPS одним из признаков качественного сайта, а его отсутствие – риском для пользователя. При этом в блоге Яндекса указано, что в ранжировании может быть учтено наличие как платного, так и бесплатного сертификата.

Как заказать бесплатный SSL-сертификат из панели управления

  1. Зайдите в раздел Домены и поддомены и выберите напротив домена «Управление SSL сертификатами».
  1. В открывшемся окне перейдите на вкладку «Бесплатный сертификат» и нажмите кнопку «Установить».
  1. После заказа SSL-сертификата вы получите письмо на контактный email о подаче заявки на выпуск SSL, а затем еще одно письмо с информацией о том, что установка SSL-сертификата завершена.
  2. В момент установки SSL для домена будет автоматически изменена A-запись, если домен работает на наших DNS. Если вы используете не наши DNS, необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

Как настроить переадресацию

Если вы хотите, чтобы все страницы вашего сайта после установки сертификата для домена открывались только по HTTPS, нужно включить переадресацию. Мы подготовили инструкции по настройке переадресации для популярных CMS – кликните по иконке используемой вами системы и следуйте инструкции на экране. Если нужной CMS в нашем списке нет, настройте переадресацию с помощью инструкции из пункта «Другие CMS».

WordPress
Joomla
OpenCart
DLE
PrestaShop
ModX Revo
ModX Evo
Drupal
1С-Битрикс
Другие CMS / Без CMS

Другие CMS / Без CMS

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь. Если такого файла в папке с сайтом нет, этот шаг можно пропустить.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Включите поддержку HTTPS в панели администратора сайта
    Для разных сайтов могут потребоваться разные настройки (или не потребоваться вовсе), поэтому информацию о необходимости настройки вашего сайта для работы по HTTPS рекомендуем уточнить у разработчика сайта.
  5. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    О том, как это сделать, рекомендуем уточнить у его разработчика.
  2. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для WordPress

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS) необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Замените URL в базе данных сайта

    Сделайте резервную копию базы данных, которую использует WordPress. Подключитесь по SSH, перейдите в каталог с файлами сайта и запустите WP CLI для замены адресов (вместо octopussy.ru нужно использовать свой домен):

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://octopussy.ru' 'https://octopussy.ru'

Если вы используете IDN-домен (например, осьминожка.рф) — его следует указать в punycode:

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://xn--80alfjhhedx4i.xn--p1ai' 'https://xn--80alfjhhedx4i.xn--p1ai'

По завершении операции WP CLI выведет информацию о количестве замен в каждой таблице базы и сообщит, сколько всего замен было произведено (в нашем примере — 20):

Success: Made 20 replacements.
  1. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    Используйте WP CLI: подключитесь по SSH, перейдите в каталог с файлами сайта и введите команду wp cache flush.
octopussy@server:~/osjminozhka.rf/public_html [0] $ wp cache flush
Success: The cache was flushed.
  1. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для Joomla

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Включите SSL в настройках
    В меню панели администратора выберите «Система» — «Общие настройки». Перейдите на вкладку «Сервер» и в меню «Включить SSL» выберите «Весь сайт».
  5. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    В панели администратора в меню «Система» выберите пункт «Очистить весь кэш» и следуйте инструкциям на открывшейся странице.
  2. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для OpenCart

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Проверьте конфигурационные файлы сайта
    Проверьте следующие файлы в корневом каталоге сайта:

    В файле config.php в строке define(’HTTPS_SERVER’, ’https://SITE_URL’) адрес сайта должен быть указан с https://;

    В файле admin/config.php c https:// должны быть указаны адреса в строках define(’HTTPS_SERVER’, ’https://SITE_URL/admin/’) и define(’HTTPS_CATALOG’, ’https://SITE_URL/’).

  4. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  5. Включите SSL в настройкаx магазина
    В панели администратора сайта перейдите в меню «Система» — «Настройки». Кликните «Редактировать» напротив используемого магазина.

    Перейдите на вкладку «Сервер» и включите опцию «Использовать SSL».

  6. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    Для версий меньше 2.1.x удалите содержимое папки system/cache, для версий от 2.1.x и выше — папки system/storage/cache.
  2. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для DataLife Engine

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Включите SSL в настройках DLE
    В панели администратора перейдите в раздел «Настройки скрипта» — «Настройка системы». Включите опцию «Всегда использовать HTTPS протокол» и в поле «Домашняя страница сайта» поменяйте http:// на https://.
  5. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    На главной странице панели администратора сайта нажмите кнопку «Очистить кеш».
  2. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для PrestaShop

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Включите SSL в настройках магазина
    Перейдите в раздел «Параметры магазина» — «Общее» в панели администратора. Включите опцию «Включить SSL» и сохраните настройки.

    После этого станет активна опция «Включить SSL на всех страницах», ее также нужно включить.

  5. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для ModX Revolution

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Включите SSL в настройках ModX
    В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Системные настройки». В поле «Фильтр по ключу» введите «server_protocol». После того как он появится в таблице, измените его значение с http на https.
  5. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    В панели администратора выберите в меню «Управление» — «Очистить кэш».
  2. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для ModX Evolution

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Включите SSL в настройках ModX
    В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Конфигурация». На вкладке «Сайт» найдите опцию «Тип сервера» и выберите https.
  5. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    В меню панели администратора выберите «Инструменты» — «Очистить кэш».
  2. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для Drupal

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Если Вы используете Drupal 7, включите SSL в конфигурационном файле Drupal
    Откройте файл sites/default/settings.php и добавьте (или замените, если они уже есть) следующие строки (ВАШ_ДОМЕН нужно заменить на ваше доменное имя):
$conf['https'] = TRUE;
$base_url = 'https://ВАШ_ДОМЕН';
  1. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    В панели администратора перейдите в раздел «Конфигурация» — «Разработка» — «Производительность» и нажмите кнопку «Очистка кэша».
  2. Проверьте работоспособность сайта
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для 1С-Битрикс

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта
    В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
  4. Включите переадресацию

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта
    Удалите содержимое папок bitrix/cache и bitrix/managed_cache любым удобным способом (например, через Файловый менеджер).
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Как отключить переадресацию

Отключить переадресацию можно почти так же, как и включить.

Шаг 1 - отключить принудительное перенаправление

Если перенаправление было включено в разделе «Сайты» Панели управления, то соответствующую опцию необходимо отключить; если в .htaccess были добавлены соответствующие правила, то нужно удалить их из файла.

Шаг 2 - отключить поддержку HTTPS в панели администратора сайта

Для соответствующих опций, которые менялись на этапе включения переадресации, необходимо вернуть прежние значения.

Шаг 3 - очистить кэш вашего сайта

Информацию о том, как это сделать, можно прочитать в инструкции по настройке переадресации или уточнить у разработчика сайта.

Распространенные ошибки при подключении SSL

  • Настройка редиректа при переносе с домена на домен без предварительной замены главного зеркала – данная настройка негативно отразится на трафике (он может упасть и не восстанавливаться на протяжении двух месяцев).
  • Использование на защищенных страницах контента со ссылкой на незащищенный протокол – из-за этой ошибки страницы без сертификата будут помечаться браузерами как небезопасные.
  • Сохранение абсолютных ссылок на HTTP-версию веб-ресурса – вследствие этого ухудшится индексация поисковыми роботами.

Возможные проблемы при использовании SSL

Стоит обратить внимание на возможные проблемы при использовании SSL:

  • Если ваш сайт проиндексирован поисковыми системами, при использовании SSL поисковые системы первое время будут считать сайты, доступные через HTTP и HTTPS, разными. Автоматическая склейка зеркал может занимать до 2 месяцев, за это время сайт может потерять свои позиции. Правильным решением будет указать поисковой системе на эквивалентность этих сайтов с помощью директивы host в файле robots.txt, например:
Host: https://beget.com

Подробности о корректной миграции сайта с HTTP на HTTPS для поисковых систем описаны в справках Google и Яндекс.

  • Так как поисковые системы будут видеть несколько одинаковых страниц на разных доменах, рекомендуется обозначать основную страницу, которая будет указываться при переходе из поисковой системы. Сделать это можно, поправив все ссылки на «rel=canonical», более подробно об этом можно прочесть в документации Google.
  • Если на вашем сайте используются сторонние виджеты, например, чат, телефония, статистика, их также необходимо перевести на протокол HTTPS.
  • Возможны проблемы со сторонними сервисами, которые грузили данные с вашего сайта и не понимают 301/302 редирект после перевода его на HTTPS. Для того чтобы восстановить их работу, рекомендуем проконсультироваться с поддержкой этих сервисов.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

Теги:

516
233480