Настройка сайта для работы по HTTPS - ХостпортЛичный кабинет
Личный кабинет
Главная страница » Справочный центр » Хостинг » Настройка сайта для работы по HTTPS

Настройка сайта для работы по HTTPS

Для работы сайта HTTPS в первую очередь необходимо установить SSL-сертификат.
На нашем хостинге имеется возможность установки бесплатного SSL-сертификата SSL Let’s Encrypt.

Далее для переадресации работы сайта на защищенный протокол HTTPS необходимо настроить 301 редирект. Для этого в файле .htaccess с помощью модуля mod_rewrite

RewriteEngine on
SetEnvIf X-Forwarded-Proto https SERVER_PORT=443
SetEnvIf X-Forwarded-Proto https HTTPS=on
RewriteCond %{HTTP:HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

В процессе перехода сайта на HTTPS соединение необходимо убедиться в том, что доступны все страницы веб-сайта, ссылки на них работают корректно, медиа-вложения отображаются корректно. (Например, если на сайте используется картинка с адресом ссылки http://mydomain.ru/images/img.png, то эта ссылка должна быть изменена на //mydomain.ru/images/img.png или https://mydomain.ru/images/img.png)

Проверить страницы сайта можно на бесплатном сервисе.

НАСТРОЙКА CMS ПО HTTPS


WordPress
После установки сертификата на домен необходимо в панели управления WordPress сменить протокола в адресе сайта. Для этого в разделе «Настройки» > «Общие», в полях «Адрес WordPress» и «Адрес сайта» протокол «http» меняется на «https».


Bitrix
В старых версиях Bitrix сделать это можно следующим образом: Настройки > Управление масштабированием > Панель управления > Глобальные действия > Включить https.
В новых версиях CMS необходимо Установить SSL-сертификат, установить директиву Host в файле robots.txt на протокол HTTPS, установить 301 редирект с HTTP на HTTPS в файле .htaccess

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Drupal
В файле конфигурации (/sites/default/settings.php) добавляется следующая директива $conf[‘https’] = TRUE; Также, для удобства настройки безопасного доступа к авторизованным разделам сайта рекомендуем установить модули «Auth SSL Redirect» и «Secure Login».


Joomla!
В файле конфигурации (configuration.php) строка public $live_site =»»; заменяется на следующую public $live_site = ‘https://www.mydomain.ru’. Также вместо строки public $force_ssl = ‘0’; используется: public $force_ssl = ‘1’;.

В Joomla! версии 3.x. и выше, перевод сайта на протокол HTTPS осуществляется автоматически в административной панели сайта в разделе Система -> Общие настройки.
В разделе «Сервер» в поле «Включить SSL» устанавливается значение «Весь сайт».

Все указанные действия производятся только после установки SSL-сертификата на домен


MODX
Для расширенной настройки доступа к сайту по защищенному протоколу рекомендуем установить модуль «SSL 1.0.0-ga».
При использовании MODX Revolution в файл конфигурации сайта core/config/config.inc.php вносятся следующие изменения:

if (!defined(‘MODX_URL_SCHEME’)) {
$url_scheme= $isSecureRequest ? ‘https://’ : ‘http://’;
заменить на:
if (!defined(‘MODX_URL_SCHEME’)) {
$url_scheme= ‘https://’;

После внесения изменений не забудьте очистить кэш MODX.