Подключение SSL к сайту

Что такое HTTPS/SSL?

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. При использовании HTTPS данные передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Более подробное описание этого протокола можно прочесть в Wikipedia.

В случае отсутствия SSL современные браузеры отмечают Ваши сайты как небезопасные. Использование SSL предотвращает перехват сообщений, вмешательство в каналы связи и подмену доверенных веб-сайтов.

Посетители Ваших сайтов будут уверены в конфиденциальности данных и достоверности страниц, а как дополнительное преимущество использования SSL — большее доверие пользователей к сайту и более высокие позиции в поисковых системах!

Как заказать бесплатный SSL-сертификат из панели управления?

  1. Зайдите в раздел Домены и поддомены и выберите напротив домена «Управление SSL сертификатами».
  1. В открывшемся окне перейдите на вкладку «Бесплатный сертификат» и нажмите кнопку «Установить».
  1. После заказа SSL-сертификата вы получите письмо на контактный email о подаче заявки на выпуск SSL, а затем еще одно письмо о завершении его установки.
  2. В момент установки для домена будет автоматически изменена A-запись, если домен работает на наших DNS. Если вы используете не наши DNS, необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

Как настроить переадресацию?

Если вы хотите, чтобы все страницы вашего сайта после установки сертификата открывались только по HTTPS, нужно включить переадресацию. Мы подготовили инструкции по настройке переадресации для популярных CMS — кликните по иконке используемой вами системы и следуйте инструкции на экране. Если нужной CMS в нашем списке нет, вам может помочь инструкция из пункта «Другие CMS».

WordPress
Joomla
OpenCart
DLE
PrestaShop
ModX Revo
ModX Evo
Drupal
1С-Битрикс
Другие CMS / Без CMS

Другие CMS / Без CMS

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь. Если такого файла в папке с сайтом нет — этот шаг можно пропустить.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите поддержку HTTPS в панели администратора сайта.
    Для разных сайтов могут потребоваться разные настройки (или не потребоваться вовсе), поэтому информацию о необходимости настройки вашего сайта для работы по HTTPS рекомендуем уточнить у разработчика сайта.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    О том, как это сделать, рекомендуем уточнить у его разработчика.
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для WordPress

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Замените URL в базе данных сайта.

    Сделайте резервную копию базы данных, которую использует WordPress. Подключитесь по SSH, перейдите в каталог с файлами сайта и запустите WP CLI для замены адресов (вместо octopussy.ru нужно использовать свой домен):

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://octopussy.ru' 'https://octopussy.ru'

Если вы используете IDN-домен (например, осьминожка.рф) — его следует указать в punycode:

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://xn--80alfjhhedx4i.xn--p1ai' 'https://xn--80alfjhhedx4i.xn--p1ai'

По завершении операции WP CLI выведет информацию о количестве замен в каждой таблице базы и сообщит, сколько всего замен было произведено (в нашем примере — 20):

Success: Made 20 replacements.
  1. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    Используйте WP CLI: подключитесь по SSH, перейдите в каталог с файлами сайта и введите команду wp cache flush.
octopussy@server:~/osjminozhka.rf/public_html [0] $ wp cache flush
Success: The cache was flushed.
  1. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для Joomla

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках.
    В меню панели администратора выберите «Система» — «Общие настройки». Перейдите на вкладку «Сервер» и в меню «Включить SSL» выберите «Весь сайт».
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В панели администратора в меню «Система» выберите пункт «Очистить весь кэш» и следуйте инструкциям на открывшейся странице.
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для OpenCart

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Проверьте конфигурационные файлы сайта.
    Проверьте следующие файлы в корневом каталоге сайта:

    В файле config.php в строке define(’HTTPS_SERVER’, ’https://SITE_URL’) адрес сайта должен быть указан с https://;

    В файле admin/config.php c https:// должны быть указаны адреса в строках define(’HTTPS_SERVER’, ’https://SITE_URL/admin/’) и define(’HTTPS_CATALOG’, ’https://SITE_URL/’).

  4. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  5. Включите SSL в настройкаx магазина.
    В панели администратора сайта перейдите в меню «Система» — «Настройки». Кликните «Редактировать» напротив используемого магазина.

    Перейдите на вкладку «Сервер» и включите опцию «Использовать SSL».

  6. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    Для версий меньше 2.1.x удалите содержимое папки system/cache, для версий от 2.1.x и выше — папки system/storage/cache.
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для DataLife Engine

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках DLE.
    В панели администратора перейдите в раздел «Настройки скрипта» — «Настройка системы». Включите опцию «Всегда использовать HTTPS протокол» и в поле «Домашняя страница сайта» поменяйте http:// на https://.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    На главной странице панели администратора сайта нажмите кнопку «Очистить кеш».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для PrestaShop

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках магазина.
    Перейдите в раздел «Параметры магазина» — «Общее» в панели администратора. Включите опцию «Включить SSL» и сохраните настройки.

    После этого станет активна опция «Включить SSL на всех страницах» — ее также нужно включить.

  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для ModX Revolution

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках ModX.
    В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Системные настройки». В поле «Фильтр по ключу» введите «server_protocol». После того, как он появится в таблице — измените его значение с http на https.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В панели администратора выберите в меню «Управление» — «Очистить кэш».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для ModX Evolution

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках ModX.
    В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Конфигурация». На вкладке «Сайт» найдите опцию «Тип сервера» и выберите https.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В меню панели администратора выберите «Инструменты» — «Очистить кэш».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для Drupal

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Если Вы используете Drupal 7, включите SSL в конфигурационном файле Drupal.
    Откройте файл sites/default/settings.php и добавьте (или замените, если они уже есть) следующие строки (ВАШ_ДОМЕН нужно заменить на ваше доменное имя):
$conf['https'] = TRUE;
$base_url = 'https://ВАШ_ДОМЕН';
  1. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В панели администратора перейдите в раздел «Конфигурация» — «Разработка» — «Производительность» и нажмите кнопку «Очистка кэша».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для 1С-Битрикс

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    Удалите содержимое папок bitrix/cache и bitrix/managed_cache любым удобным способом (например, через Файловый менеджер).
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Как отключить переадресацию?

Отключить переадресацию можно почти так же, как и включить. Необходимо:

Шаг 1 - отключить принудительное перенаправление.
Если перенаправление было включено в разделе «Сайты» Панели управления — соответствующую опцию необходимо отключить, если в .htaccess были добавлены соответствующие правила — нужно удалить их из файла.

Шаг 2 - отключить поддержку HTTPS в панели администратора сайта.
Для соответствующих опций, которые менялись на этапе включения переадресации, необходимо вернуть прежние значения.

Шаг 3 - очистить кэш вашего сайта.
Информацию о том, как это сделать, можно прочитать в инструкции по настройке переадресации или уточнить у разработчика сайта.

Возможные проблемы при использовании SSL

Стоит обратить внимание на возможные проблемы при использовании SSL:

  • В том случае, если Ваш сайт проиндексирован поисковыми системами, при использовании SSL поисковые системы первое время будут считать сайты, доступные через HTTP и HTTPS, разными. Автоматическая склейка зеркал может занимать до 2 месяцев, за это время сайт может потерять свои позиции. Правильным решением будет указать поисковой системе на эквивалентность этих сайтов с помощью директивы host в файле robots.txt, например:
Host: https://beget.com

Подробности о корректной миграции сайта с HTTP на HTTPS для поисковых систем описаны в справочных страницах Google и Яндекс.

  • Так как поисковые системы будут видеть несколько одинаковых страниц на разных доменах, рекомендуется указывать основную страницу, которая будет указываться при переходе из поисковой системы. Сделать это можно, поправив все ссылки на «rel=canonical», более подробно об этом можно прочесть в документации Google.
  • Если на Вашем сайте используются сторонние виджеты, например, чат, телефония, статистика — их также необходимо перевести на протокол HTTPS.
  • Возможны проблемы со сторонними сервисами, которые грузили данные с Вашего сайта и не понимают 301/302 редирект после перевода его на HTTPS. Для того, чтобы восстановить их работу, рекомендуем проконсультироваться с поддержкой этих сервисов.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

Теги:

32
25530