Содержание

Решено: Как настроить 301 редирект с HTTP на HTTPS

Редирект на Linux-хостинге

Чтобы ваш сайт работал по безопасному протоколу HTTPS, после установки SSL-сертификата нужно настроить перенаправление (редирект) с HTTP на HTTPS в панели управления.

Для этого ваш сайт должен быть размещен на хостинге REG.RU. Попробуйте тестовый период бесплатного хостинга для сайтов html и php.

Обращаем внимание, что редирект стоит настраивать только в том случае, если в панели управления уже установлен SSL-сертификат: Как установить SSL-сертификат на хостинг?

Как настроить 301 редирект с HTTP на HTTPS

  • Если у вас на хостинге панель управления ISPmanager, переадресацию можно настроить в несколько кликов средствами панели управления.

  • Если у вас на хостинге панель управления — cPanel или Plesk, редирект настраивается только через конфигурационный файл .htaccess

Настройка редиректа в ISPmanager

Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Старый интерфейс».

Откройте панель управления ISPmanager и перейдите в раздел «WWW-домены». Выберите домен, который должен открываться по HTTPS и нажмите Изменить. Поставьте галочку напротив пункта Перенаправлять HTTP-запросы в HTTPS и нажмите ОК, чтобы сохранить изменения.

Готово, теперь ваш сайт будет работать по протоколу HTTPS.

Как настроить 301 редирект в htaccess:

  1. 1. Откройте вашу панель управления хостингом.
  2. 2.

    Откройте файл .htaccess. Он расположен в корневой папке сайта. Если файл .htaccess отсутствует, то причина может быть в том, что в cPanel не отображаются скрытые файлы. Чтобы отобразить скрытые файлы, воспользуйтесь инструкцией.

    Как открыть файл .htaccess

    Обратите внимание: в cPanel файл .htaccess скрыт по умолчанию. Чтобы приступить к редактированию файла, в настройках измените видимость скрытых файлов.

    В разделе «Домены» выберите пункт Дополнительные домены. Нажмите по строке, где указана корневая папка домена. Затем нажмите правой кнопкой по файлу .htaccess и выберите в появившемся списке пункт Edit:

    Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, перейдите в раздел «Сайты и домены» и в правом верхнем углу измените вид на «Активный».

    Под нужным доменом нажмите по строке, где указана корневая папка домена. Откроется корневая папка вашего сайта. Найдите в списке файл

    .htaccess и кликните по нему левой кнопкой мыши:

  3. 3.

    Добавьте в конце файла ./test.php RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

  4. 4.

    Сохраните изменения.

Готово, теперь ваш сайт будет работать по протоколу HTTPS.

Обратите внимание! Если ни один из предложенных вариантов кода не подошёл, обратитесь к разработчикам сайта или на тематические форумы. В некоторых случаях корректная настройка редиректа возможна только средствами CMS.

Помогла ли вам статья?

1691 раз уже помогла

Редирект с http на https (с https на http)

Чтобы настроить перенаправление с http на https при обращении к сайту, нужно написать в конфигурационном файле веб-сервера определенное правило.

Apache

Откройте файл . http://www.mydomain.com$request_uri? permanent; } server { listen 80; server_name www.mydomain.com; ….. }

Если вторая секция (с основными настройками домена) существует, то внесите в нее изменения, добавив две указанные выше строки.

Выполните перезагрузку веб-сервера Nginx командой:

service nginx restart

Настройка сайта для работы по HTTPS

После установки SSL-сертификата необходимо настроить перенаправление всех запросов с протокола HTTP на HTTPS. Сделать это можно с помощью директив в файле .htaccess.

Специалисты RU-CENTER могут провести все необходимые операции для корректной установки SSL-сертификата на сайт за вас: оставьте заявку на оказание услуги «Настройка SSL-сертификата».

Чтобы настроить перенаправление c HTTP на HTTPS на хостинге RU-CENTER:

1. Перейдите в раздел

Файловый менеджер панели управления хостингом.

2. Выберите папку с названием сайта, на который вы установили SSL-сертификат, и перейдите в папку docs (корневой каталог)..*$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Если файл .htaccess на вашем сайте уже существует, откройте файл и добавьте указанные выше строки в его начало.

5. Сохраните изменения и проверьте работу сайта. Сайт должен открываться по HTTPS. Если сайт отображается корректно и отображается в адресной строке значок защищенного соединения, то настройка произведена корректно.

Если после настройки перенаправления сайт отображается некорректно, то это может быть связано с наличием смешанного контента (Mixed Content). В этом случае часть содержимого загружается на страницу сайта по небезопасному протоколу HTTP вместо HTTPS, что не позволяет считать страницу сайта полностью безопасной. Как правило, это можно исправить методом замены абсолютных ссылок на относительные, т.е. в каждом файле проекта поменять ссылки вида — https://site.ru/content/ на относительные— /content/.

6. Если на вашем сайте установлена CMS, вам необходимо произвести дополнительные действия по настройке HTTPS-соединения и оповестить поисковики об изменениях.

Рекомендуем вам обратиться к документации по CMS и выполнить следующие действия:

• для сайта на Bitrix: документация на сайте разработчика;

• для сайта на WordPress: необходимо изменить протокол сайта с HTTP на HTTPS. Изменить основной протокол сайта с HTTP на HTTPS можно в разделе Настройки Общие настройки в панели администрирования WordPress;

• для сайта на Joomla: в панели управления CMS перейдите в раздел Общие настройкиСервер Включить SSL;

• для сайта на Drupal: настройте переадресацию и отредактируйте ссылки, как это описано в пунктах 1-5 этой инструкции.

• для сайта на Opencart: в панели управления CMS-сайта перейдите в

раздел Сервер Безопасность и включите опцию Использовать SSL и добавьте ключ шифрования конфиденциальной информации при обработке заказа.

• для сайта на MODX: в панели управления сайта перейдите в раздел Системные настройкиСистема и сервер, найдите тип сервера и измените протокол на HTTPS.

7. Если настройки для SEO уже сделаны, нужно произвести дополнительные действия по настройке HTTPS-соединения.

Для этого отредактируйте файл robots.txt, указав протокол HTTPS в директивах Host и

sitemap:

Host: https://www.site.ru
sitemap: https://www.site.ru/sitemap.xml

8. Оповестите поисковые системы об изменениях на вашем сайте после завершения настройки HTTPS-соединения:

• перейдите в Яндекс.Вебмастер в раздел Индексирование Переезд сайта и установите отметку в поле Добавить HTTPS.

• зайдите в Google Search Console и добавьте версию сайта с HTTPS.

Настройка https перенаправления для Outlook в Интернете в Exchange Server

  • Чтение занимает 3 мин

В этой статье

По умолчанию в Exchange Server URL-адрес https://*<ServerName>* перенаправляет пользователей на https://*<ServerName>*/owa . Но если кто-то попытается получить доступ Outlook веб-сайте (ранее Outlook Web App) с помощью или, они получат http://*<ServerName>* http://*<ServerName>*/owa ошибку.

Вы можете настроить перенаправление http для Outlook в Интернете, чтобы запросы или автоматически перенаправлялись http://*<ServerName>* http://*<ServerName>*/owa на https://*<ServerName>*/owa

. Для этого в Службы IIS (IIS) необходимо выполнить приведенные ниже действия по настройке.

  1. Удалите параметр Требовать SSL для веб-сайта по умолчанию.

  2. Восстановите параметр Требовать SSL для других виртуальных каталогов на веб-сайте по умолчанию, где этот параметр был включен по умолчанию (кроме каталога /owa).

  3. Настройте веб-сайт по умолчанию на перенаправление HTTP-запросов к виртуальному каталогу /owa.

  4. Отключите перенаправление HTTP для всех виртуальных каталогов на веб-сайте по умолчанию (включая каталог /owa).

  5. Чтобы изменения вступили в силу, перезагрузите службы IIS.

Параметры SSL и http перенаправления по умолчанию для всех виртуальных каталогов на веб-сайте по умолчанию см. в статье Параметры SSL и HTTP Перенаправления по умолчанию в разделе Exchange сервера в конце этого раздела.

Что нужно знать перед началом работы

  • Предполагаемое время выполнения процедуры: 15 минут.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье запись «Диспетчер IIS» в разделе статьи Разрешения клиентов и мобильных устройств, посвященном разрешениям Outlook в Интернете.

  • Процедуры в этом разделе могут привести к web.config файлу, который будет создан в папке %ExchangeInstallPath%ClientAccess\OAB . Если в дальнейшем отключить перенаправление HTTP для Outlook в Интернете, Outlook может зависать, когда пользователи выбирают команду Отправка и получение. Чтобы предотвратить Outlook после удаления перенаправления, удалите web.config файл %ExchangeInstallPath%ClientAccess\OAB .

  • Теперь для шифрования данных, которыми обмениваются компьютерные системы, используется протокол TLS вместо протокола SSL. Эти протоколы настолько сходны между собой, что термины «SSL» и «TLS» (без версий) часто используются как взаимозаменяемые. Поэтому когда в статьях по Exchange, Центр администрирования Exchange и Командная консоль Exchange упоминается термин «SSL», часто под ним подразумевается как протокол SSL, так и протокол TLS. Как правило, термин «SSL» обозначает именно протокол SSL только в тех случаях, когда указан номер версии (например, SSL 3.0). О том, почему следует отключить протокол SSL и перейти на протокол TLS, см. в статье Как устранить уязвимость SSL 3.0.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Этап 1. Удаление параметра «Требовать SSL» для веб-сайта по умолчанию с помощью диспетчера служб IIS

  1. Откройте диспетчер служб IIS на сервере Exchange. Открыть диспетчер служб IIS в Windows Server 2012 или более поздних версиях легко. Просто нажмите клавишу Windows+Q, введите в строке поиска inetmgr и в списке результатов выберите Диспетчер служб IIS.

  2. Разверните узел сервера, а затем — раздел Сайты.

  3. Выберите Веб-сайт по умолчанию и убедитесь, что в нижней части страницы выбран элемент Просмотр возможностей.

  4. В разделе IIS дважды щелкните элемент Параметры SSL.

  5. На странице Параметры SSL снимите флажок Требовать SSL, а затем на панели Действия нажмите кнопку Применить.

Примечание. Чтобы выполнить эту процедуру в командной строке, откройте командную строку с повышенными привилегиями на сервере Exchange Server (для этого выберите Запуск от имени администратора) и выполните следующую команду:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:access -sslFlags:None -commit:APPHOST

Этап 2. Восстановление параметра «Требовать SSL» для других виртуальных каталогов на веб-сайте по умолчанию с помощью диспетчера служб IIS

При изменении параметра Требовать SSL для веб-сайта в службах IIS этот параметр автоматически наследуется всеми виртуальными каталогами на веб-сайте. Так как нам нужно настроить только Outlook в Интернете, необходимо восстановить параметр Требовать SSL для других виртуальных каталогов, где он был включен по умолчанию.

На основе сведений, включенных в параметры SSL и HTTP-перенаправления по умолчанию на веб-сайте Exchange сервера, используйте следующую процедуру для восстановления параметра в других виртуальных каталогах, где по умолчанию включена настройка Require SSL:

  1. In IIS Manager, expand the server, expand Sites, and expand Default Web Site.

  2. Выберите виртуальный каталог и убедитесь, что в нижней части страницы включен параметр Просмотр возможностей.

  3. В разделе IIS дважды щелкните элемент Параметры SSL.

  4. На странице Параметры SSL установите флажок Требовать SSL, а затем на панели Действия нажмите кнопку Применить.

  5. Повторите описанные выше действия для каждого виртуального каталога на веб-сайте по умолчанию, где параметр Требовать SSL был включен по умолчанию (кроме каталога /owa). Единственными виртуальными каталогами, не включенными по умолчанию, являются /PowerShell и /RPC.

Примечание. Чтобы выполнить эти процедуры в командной строке, замените имя виртуального каталога и выполните следующую команду в командной <VirtualDirectory> строке повышенного уровня:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:Access -sslFlags:Ssl,Ssl128 -commit:APPHOST

Этап 3. Настройка веб-сайта по умолчанию на перенаправление к виртуальному каталогу /owa с помощью диспетчера служб IIS.

  1. В диспетчере служб IIS разверните узел сервера и выберите Сайты.

  2. Выберите Веб-сайт по умолчанию и убедитесь, что в нижней части страницы выбран элемент Просмотр возможностей.

  3. В разделе IIS дважды щелкните элемент Перенаправление HTTP.

  4. На странице Перенаправление HTTP настройте указанные ниже параметры.

  5. Выберите запросы перенаправления в этот пункт назначения и введите значение https://*<OWAUrl>*/owa (например, https://webmail.contoso.com/owa ).

  6. В разделе Поведение при перенаправлении установите флажок Запросы на перенапр. содержимого этого каталога (без подкаталогов).

  7. Убедитесь, что в списке Код состояния выбрано значение Найдено (302).

    По завершении нажмите кнопку Применить на панели Действия.

Примечание. Чтобы выполнить эту процедуру в командной строке, замените URL-адрес виртуального каталога OWA, откройте повышенный командный запрос и выполните <OWAUrl> следующую команду:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site" -section:httpredirect -enabled:true -destination:"https://<OWAUrl>/owa" -childOnly:true

Этап 4. Отключение перенаправления HTTP для всех виртуальных каталогов на веб-сайте по умолчанию с помощью диспетчера служб IIS

При включении перенаправления для веб-сайта в службах IIS этот параметр автоматически наследуется всеми виртуальными каталогами на веб-сайте. Так как нам нужно настроить перенаправление только для веб-сайта по умолчанию, необходимо удалить параметр перенаправления для всех виртуальных каталогов. По умолчанию перенаправление не включено для каталогов (в том числе виртуальных) на стандартном веб-сайте. Дополнительные сведения см. в разделе Параметры SSL и HTTP-перенаправления по умолчанию на веб-сайте Exchange сервера.

Чтобы удалить параметр перенаправления для всех виртуальных каталогов на веб-сайте по умолчанию (включая каталог /owa), выполните указанные ниже действия.

  1. In IIS Manager, expand the server, expand Sites, and expand Default Web Site.

  2. Выберите виртуальный каталог и убедитесь, что в нижней части страницы включен параметр Просмотр возможностей.

  3. В разделе IIS дважды щелкните элемент Перенаправление HTTP.

  4. На странице Перенаправление HTTP измените указанные ниже параметры.

  5. Снимите флажок Запросы на перенапр. содержимого этого каталога (без подкаталогов).

  6. Снимите флажок Запросы на перенаправление по следующему назначению.

  7. В области Действия нажмите кнопку Применить.

  8. Повторите вышеуказанные действия для каждого виртуального каталога на веб-сайте по умолчанию.

Примечание. Чтобы выполнить эти процедуры в командной строке, замените имя виртуального каталога и выполните следующую команду в командной <VirtualDirectory> строке повышенного уровня:

%windir%\system32\inetsrv\appcmd.exe set config "Default Web Site/<VirtualDirectory>" -section:httpredirect -enabled:false -destination:"" -childOnly:false

Этап 5. Перезапуск служб IIS с помощью диспетчера IIS

  1. В диспетчере IIS выберите сервер.

  2. В области Действия выберите элемент Перезапустить.

Примечание. Чтобы выполнить эту процедуру в командной строке, откройте повышенную командную строку на Exchange сервере и выполните следующие команды:

net stop w3svc /y
net start w3svc

Как убедиться, что все получилось?

Чтобы убедиться, что перенаправление с HTTP на HTTPS для Outlook в Интернете успешно настроено, выполните следующие действия:

  1. На клиентский компьютер откройте веб-браузер и введите URL-адрес <ServerName> http://. На локальном сервере можно использовать значение http://127.0.0.1 или http://localhost.

  2. Убедитесь, что вы перенаправлены Outlook в Интернете в https, и убедитесь, что вы можете войти успешно.

  3. Откройте URL-http:// <ServerName> /owa http://127.0.0.1/owa (или http://localhost/owa) .

  4. Убедитесь, что вы перенаправлены Outlook в Интернете в https, и убедитесь, что вы можете войти успешно.

По умолчанию требуются параметры SSL и HTTP-перенаправления на веб-сайте по умолчанию на Exchange сервере

По умолчанию требуются параметры SSL и HTTP-перенаправления для веб-сайта по умолчанию, а все виртуальные каталоги на веб-сайте по умолчанию на Exchange описаны в следующей таблице.

Веб-сайтВиртуальный каталогТребовать SSLПеренаправление HTTP
Веб-сайт по умолчаниюН/ддаНет
Веб-сайт по умолчаниюAPIдаНет
Веб-сайт по умолчаниюaspnet_client (каталог)ДаНет
Веб-сайт по умолчаниюAutodiscoverдаНет
Веб-сайт по умолчаниюecpдаНет
Веб-сайт по умолчаниюEWSдаНет
Веб-сайт по умолчаниюmapiдаНет
Веб-сайт по умолчаниюMicrosoft-Server-ActiveSyncДаНет
Веб-сайт по умолчаниюOABдаНет
Веб-сайт по умолчаниюowaДа

Подкаталоги:
• auth: да
• Календарь: нет
• Интегрировано: да
• oma: да

Нет
Веб-сайт по умолчаниюPowerShellНетНет
Веб-сайт по умолчаниюRpcНетнет

как перевести сайт на HTTPS без потери позиций?

С тех пор, как Google объявил о своем решении использовать HTTPS-шифрование как важный фактор SEO ранжирования, спрос на SSL сертификаты для безопасного соединения значительно вырос. Многие веб-разработчики и владельцы веб-сайтов, тем не менее, все еще в замешательстве относительно вопроса, как же правильно перевести сайт на HTTPS, чтобы это не навредило уже имеющимся позициям сайта. В этой статье мы поможем вам разобраться, что нужно для перехода на HTTPS, как правильно подготовить сайт и настроить перенос с HTTP на HTTPS.

1. Приобрести SSL сертификат

Как известно, защищенное HTTPS-соединение активируется путем установки SSL сертификата на сервер. Приобрести его можно в нашем Интернет-магазине SSL сертификатов. Для заказа вам следует выбрать подходящий SSL сертификат (в их различиях поможет разобраться наша статья о видах SSL сертификатов), далее следует определиться со сроком действия сертификата и оформить заказ. В зависимости от типа SSL сертификата центр сертификации проведет проверку вашего домена и в некоторых случаях компании, после чего выдаст ваш SSL сертификат.

2. Переход c HTTP на HTTPS: подготовка сайта

Чтобы в дальнейшем избежать проблем с отображение содержимого сайта через протокол HTTPS, следует изменить все внутренние ссылки на относительные. Например, если ранее внутренние ссылки указывались в формате http://domain.ru/page1/ , то следует заменить их на /page1/. То же касается и использования внешних медиафайлов (изображения, видео-записи, презентации и т.д.) – они должны открываться по защищенному протоколу HTTPS. Если источник имеет HTTPS версию, вы можете просто заменить ссылки на соответствующий контент.

Если же нет, то мы рекомендуем загрузить медиафайлы на свой сервер и открывать их по защищенному протоколу. Это поможет в дальнейшем избежать ошибки со смешанным содержимым. Кроме того, все внешние скрипты, например, библиотеки javascript и jQuery, а также скрипты сервисов Яндекса (например, Метрика и Директ), а также Google (Analytics) и прочие, следует открывать через относительные URL-адреса. Подготовка веб-сайта к переходу с HTTP на HTTPS может занять достаточно много времени, но это поможет избежать многих ошибок в отображении сайта по протоколу HTTPS, и, соответственно, проседания позиций в поисковой выдаче.

3. Установить SSL сертификат

После прохождения проверки со стороны центра сертификации вы получите файлы вашего SSL сертификата. Вам следует установить их на сервер и сконфигурировать его. Вы можете сделать это либо самостоятельно, воспользовавшись нашими инструкциями по установке SSL, либо отправить файлы SSL сертификата вашему провайдеру хостинга – очень часто техническая поддержка хостинга производит установку SSL сертификатов вместо клиентов.
3.1. Проверить правильность установки SSL
Далее Вам следует проверить, правильно ли установлен ваш SSL сертификат. В этом может помочь, например, сервис от SSL Labs (https://www.ssllabs.com/ssltest/) , где вам следует вписать ваше доменное имя и нажать кнопку Submit. Система выдаст оценку настройки защищенного соединения с вашим сервером и подскажет, какие проблемы следует решить. Пример проведенного теста на SSL Labs показан на картинке ниже:

Соответственно, если сервис нашел проблемы в конфигурации сервера или показал, что вы не установили промежуточные и корневые сертификаты, лучше как можно быстрее решить эти проблемы.

4. Настроить 301-й редирект с HTTP на HTTPS

Так как поисковые системы Google и Яндекс воспринимают сайты http://domen.ru и https://domen.ru как два абсолютно разных ресурса, после установки SSL сертификата обязательно нужно настроить переадресацию каждой HTTP-страницы на соответствующую ей HTTPS-страницу. Эта процедура соответствует переносу сайта на другой домен. Переадресация должна быть прямой и не включать промежуточных документов, иначе образуются цепочки редиректов, которые только запутают поисковых роботов и негативно повлияют на восприятие сайта в целом.

Как вариант, вы можете осуществить переадресацию с HTTP на HTTPS с помощью .htaccess, если ваш сайт размещен на сервере Apache или же, если на вашем сервере имеется соответствующая утилита. Кроме того, если ваш сайт создан на каком-либо языке программирования, настроить переадресацию можно прямо в коде сайта.

4.1. Настроить внутреннюю перелинковку сайта

Замените URL-адреса с HTTP на HTTPS во всех внутренних ссылках, изображениях, JavaScrip, CSS и прочих элементах. Все внутренние ссылки должны по умолчанию начинаться с HTTPS. Это поможет избежать проблемы смешанного содержимого. Тем не менее, этого шага можно избежать, если вы правильно подготовили сайт к переходу на HTTPS.

4.2. Проверьте работу внешних скриптов и изображений

Внимательно проверьте, все ли внешние скрипты и изображения правильно работают через HTTPS. Если вы обнаружили какие-либо проблемы, лучше загрузить такие файлы на сервер, чтобы они гарантированно загружались по протоколу HTTPS.

5. Сообщите поисковым системам о переходе на HTTPS

5.1. Убедитесь, что все теги “rel=canonical” в HTML-коде указывают на страницы с HTTPS.

5.2. Обновите файл с директивами для поискового робота robots.txt и карту сайта sitemap.xml, включив в них соответствующие страницы с HTTPS.

5.3. Обновите URL-адрес вашего сайта в социальных сетях и в системах отслеживания трафика, таких как Google Analytics и Yandex Metrika.

5.4. Создайте новую запись для ресурса с HTTPS в Google Webmaster Tools. Помните, что сервис Google Webmaster Tools рассматривает версии сайта с HTTP и HTTPS как два разных ресурса.

5.5. По возможности обновите важные внешние ссылки на ваш веб-сайт, чтобы они вели на URL-адрес с HTTPS расширением.

5.6. Убедитесь, что поисковые системы могут индексировать и предоставлять содержимое вашего ресурса по новому URL-адресу.

5.7. Ежедневно отслеживайте сайт с HTTPS в Google Webmaster Tools и в Google Analytics, чтобы предупредить возможные проблемы с индексацией и отображением вашего сайта.

Помните, что переход с HTTP на HTTPS может вызвать колебания в объемах трафика и в позициях сайта, так как 301-й редирект передает от 90 до 99% веса ссылки. Потеря внешних ссылок, которые ранее вели на HTTP версию вашего ресурса, также может временно спровоцировать падение трафика и позиции. Тем не менее, многие примеры показывают, что позиции и трафик восстанавливаются уже через несколько месяцев после того, как перейти с HTTP на HTTPS.

Полезные статьи. Подключение SSL сертификата к сайту. LTD Beget.

Что такое HTTPS/SSL?

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. При использовании HTTPS данные передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Более подробное описание этого протокола можно прочесть в Wikipedia.

В случае отсутствия SSL современные браузеры отмечают Ваши сайты как небезопасные. Использование SSL предотвращает перехват сообщений, вмешательство в каналы связи и подмену доверенных веб-сайтов.

Посетители Ваших сайтов будут уверены в конфиденциальности данных и достоверности страниц, а как дополнительное преимущество использования SSL — большее доверие пользователей к сайту и более высокие позиции в поисковых системах!

Как заказать бесплатный SSL-сертификат из панели управления?

  1. Зайдите в раздел Домены и поддомены и выберите напротив домена «Управление SSL сертификатами».
  1. В открывшемся окне перейдите на вкладку «Бесплатный сертификат» и нажмите кнопку «Установить».
  1. После заказа SSL-сертификата вы получите письмо на контактный email о подаче заявки на выпуск SSL, а затем еще одно письмо о завершении его установки.
  2. В момент установки для домена будет автоматически изменена A-запись, если домен работает на наших DNS. Если вы используете не наши DNS, необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

Как настроить переадресацию?

Если вы хотите, чтобы все страницы вашего сайта после установки сертификата открывались только по HTTPS, нужно включить переадресацию. Мы подготовили инструкции по настройке переадресации для популярных CMS — кликните по иконке используемой вами системы и следуйте инструкции на экране. Если нужной CMS в нашем списке нет, вам может помочь инструкция из пункта «Другие CMS».

Другие CMS / Без CMS

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь. Если такого файла в папке с сайтом нет — этот шаг можно пропустить.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите поддержку HTTPS в панели администратора сайта.
    Для разных сайтов могут потребоваться разные настройки (или не потребоваться вовсе), поэтому информацию о необходимости настройки вашего сайта для работы по HTTPS рекомендуем уточнить у разработчика сайта.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    О том, как это сделать, рекомендуем уточнить у его разработчика.
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для WordPress

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Замените URL в базе данных сайта.

    Сделайте резервную копию базы данных, которую использует WordPress. Подключитесь по SSH, перейдите в каталог с файлами сайта и запустите WP CLI для замены адресов (вместо octopussy.ru нужно использовать свой домен):

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://octopussy.ru' 'https://octopussy.ru'

Если вы используете IDN-домен (например, осьминожка.рф) — его следует указать в punycode:

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://xn--80alfjhhedx4i.xn--p1ai' 'https://xn--80alfjhhedx4i.xn--p1ai'

По завершении операции WP CLI выведет информацию о количестве замен в каждой таблице базы и сообщит, сколько всего замен было произведено (в нашем примере — 20):

Success: Made 20 replacements.
  1. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    Используйте WP CLI: подключитесь по SSH, перейдите в каталог с файлами сайта и введите команду wp cache flush.
octopussy@server:~/osjminozhka.rf/public_html [0] $ wp cache flush
Success: The cache was flushed.
  1. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для Joomla

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках.
    В меню панели администратора выберите «Система» — «Общие настройки». Перейдите на вкладку «Сервер» и в меню «Включить SSL» выберите «Весь сайт».
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В панели администратора в меню «Система» выберите пункт «Очистить весь кэш» и следуйте инструкциям на открывшейся странице.
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для OpenCart

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Проверьте конфигурационные файлы сайта.
    Проверьте следующие файлы в корневом каталоге сайта:

    В файле config.php в строке define(’HTTPS_SERVER’, ’https://SITE_URL’) адрес сайта должен быть указан с https://;

    В файле admin/config.php c https:// должны быть указаны адреса в строках define(’HTTPS_SERVER’, ’https://SITE_URL/admin/’) и define(’HTTPS_CATALOG’, ’https://SITE_URL/’).

  4. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  5. Включите SSL в настройкаx магазина.
    В панели администратора сайта перейдите в меню «Система» — «Настройки». Кликните «Редактировать» напротив используемого магазина.

    Перейдите на вкладку «Сервер» и включите опцию «Использовать SSL».

  6. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    Для версий меньше 2.1.x удалите содержимое папки system/cache, для версий от 2.1.x и выше — папки system/storage/cache.
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для DataLife Engine

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках DLE.
    В панели администратора перейдите в раздел «Настройки скрипта» — «Настройка системы». Включите опцию «Всегда использовать HTTPS протокол» и в поле «Домашняя страница сайта» поменяйте http:// на https://.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    На главной странице панели администратора сайта нажмите кнопку «Очистить кеш».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для PrestaShop

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках магазина.
    Перейдите в раздел «Параметры магазина» — «Общее» в панели администратора. Включите опцию «Включить SSL» и сохраните настройки.

    После этого станет активна опция «Включить SSL на всех страницах» — ее также нужно включить.

  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для ModX Revolution

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках ModX.
    В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Системные настройки». В поле «Фильтр по ключу» введите «server_protocol». После того, как он появится в таблице — измените его значение с http на https.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В панели администратора выберите в меню «Управление» — «Очистить кэш».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для ModX Evolution

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите SSL в настройках ModX.
    В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Конфигурация». На вкладке «Сайт» найдите опцию «Тип сервера» и выберите https.
  5. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В меню панели администратора выберите «Инструменты» — «Очистить кэш».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для Drupal

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Если Вы используете Drupal 7, включите SSL в конфигурационном файле Drupal.
    Откройте файл sites/default/settings.php и добавьте (или замените, если они уже есть) следующие строки (ВАШ_ДОМЕН нужно заменить на ваше доменное имя):
$conf['https'] = TRUE;
$base_url = 'https://ВАШ_ДОМЕН';
  1. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    В панели администратора перейдите в раздел «Конфигурация» — «Разработка» — «Производительность» и нажмите кнопку «Очистка кэша».
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.
Настройка переадресации для 1С-Битрикс

Перед тем, как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

  1. Сделайте резервную копию сайта.
    В случае, если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
  2. Проверьте правила переадресации в файле .htaccess.
    В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой — напишите нам, мы постараемся помочь.
  3. Отключите плагины автоматической переадресации на HTTPS.
    Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц — их стоит отключить.
  4. Включите переадресацию.

    При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи.

    В разделе «Сайты» Панели управления кликните по иконке :

    В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

    После этого в течение пяти минут все изменения вступят в силу и переадресация будет включена.

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

  1. Очистите кэш сайта.
    Удалите содержимое папок bitrix/cache и bitrix/managed_cache любым удобным способом (например, через Файловый менеджер).
  2. Проверьте работоспособность сайта.
    Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Как отключить переадресацию?

Отключить переадресацию можно почти так же, как и включить. Необходимо:

Шаг 1 — отключить принудительное перенаправление.
Если перенаправление было включено в разделе «Сайты» Панели управления — соответствующую опцию необходимо отключить, если в .htaccess были добавлены соответствующие правила — нужно удалить их из файла.

Шаг 2 — отключить поддержку HTTPS в панели администратора сайта.
Для соответствующих опций, которые менялись на этапе включения переадресации, необходимо вернуть прежние значения.

Шаг 3 — очистить кэш вашего сайта.
Информацию о том, как это сделать, можно прочитать в инструкции по настройке переадресации или уточнить у разработчика сайта.

Возможные проблемы при использовании SSL

Стоит обратить внимание на возможные проблемы при использовании SSL:

  • В том случае, если Ваш сайт проиндексирован поисковыми системами, при использовании SSL поисковые системы первое время будут считать сайты, доступные через HTTP и HTTPS, разными. Автоматическая склейка зеркал может занимать до 2 месяцев, за это время сайт может потерять свои позиции. Правильным решением будет указать поисковой системе на эквивалентность этих сайтов с помощью директивы host в файле robots.txt, например:

Подробности о корректной миграции сайта с HTTP на HTTPS для поисковых систем описаны в справочных страницах Google и Яндекс.

  • Так как поисковые системы будут видеть несколько одинаковых страниц на разных доменах, рекомендуется указывать основную страницу, которая будет указываться при переходе из поисковой системы. Сделать это можно, поправив все ссылки на «rel=canonical», более подробно об этом можно прочесть в документации Google.
  • Если на Вашем сайте используются сторонние виджеты, например, чат, телефония, статистика — их также необходимо перевести на протокол HTTPS.
  • Возможны проблемы со сторонними сервисами, которые грузили данные с Вашего сайта и не понимают 301/302 редирект после перевода его на HTTPS. Для того, чтобы восстановить их работу, рекомендуем проконсультироваться с поддержкой этих сервисов.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».

Настройка сайта для работы по HTTPS — Раздел помощи

Содержание:

Настройка сайта для работы по HTTPS

Если для работы с сайтом должен использоваться протокол HTTPS, после установки сертификата нужно произвести настройку защищенного соединения для всех элементов и страниц сайта.

В первую очередь осуществляется переадресация сайта на защищенный протокол HTTPS. Переадресация с протокола HTTP на протокол HTTPS реализуется добавлением в файл .htaccess следующих директив:

Также производится проверка всех ссылок на сайте на предмет явного использования протокола HTTP. При наличии элементов, открывающихся по небезопасному протоколу, соединение будет считаться недоверенным, и информация об этом отобразится в адресной строке.

Проверить страницы сайта можно с помощью следующего сервиса.

При наличии элементов, доступных только по протоколу HTTP, ссылки на них нужно изменить на относительные (к примеру, вместо http://yourdomain.com/content/pic.jpg в коде страницы ссылка должна иметь вид /content/pic.jpg), либо явно указывать использование протокола HTTPS (в таком случае ссылка будет иметь вид https://yourdomain.com/content/pic.jpg»).

Также необходимо менять ссылки для элементов, загружаемых с внешних ресурсов. Например, если на сайте используется скрипт, доступный по адресу http://externaldomain.us/scripts/ad.js, эта ссылка должна быть изменена на //externaldomain.us/scripts/ad.js или https://externaldomain.us/scripts/ad.js.

Сайт, на котором расположен элемент, также должен иметь валидный SSL-сертификат.

Настройка известных CMS для работы по HTTPS

Помимо ссылок, которые явным образом указываются в коде страницы, существуют особенности при переводе различных CMS на защищенный протокол.

Joomla!

В конфигурационном файле (configuration.php) строка public $live_site =»»; заменяется на следующую public $live_site = ‘https://www.yourdomain.com’; где «yourdomain.com» — имя домена. Также вместо строки public $force_ssl = ‘0’; используется: public $force_ssl = ‘2’;.

В Joomla! версии 3.x. перевод сайта на протокол HTTPS может быть осуществлён автоматически в административной панели сайта в разделе Система -> Общие настройки. На вкладке Сервер в поле «Включить SSL» устанавливается значение «Весь сайт«.

В Joomla! 3.x. Русская версия для проверки работы сайта по протоколу HTTPS до указания в файле /public_html/.htaccess рекомендуемых в данной статье директив, можно внести изменения в файл /public_html/libraries/joomla/uri/uri.php, заменив строку if (isset($_SERVER[‘HTTPS’]) && !empty($_SERVER[‘HTTPS’]) && (strtolower($_SERVER[‘HTTPS’])!= ‘off’)) на if (isset($_SERVER[‘HTTP_X_FORWARDED_PROTO’]) && $_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’).

 Указанные действия производятся уже после установки сертификата на домен, иначе они могут привести к неработоспособности сайта.

WordPress

В административной панели WordPress производится смена протокола в адресе сайта. Для этого в разделе «Настройки» > «Общие«, в полях «Адрес WordPress» и «Адрес сайта» протокол «http» меняется на «https». 

Для быстрой и удобной настройки SSL можно воспользоваться специальным плагином Really Simple SSL. Для безопасности сайта все установленные компоненты и плагины необходимо своевременно обновлять.

Bitrix

Работа сайта включается в административной панели сайта с использованием безопасного соединения. Сделать это можно следующим образом: Настройки > Управление масштабированием > Панель управления > Глобальные действия > Включить https.
В новых версиях Bitrix этого не требуется. Достаточно установить редирект на https, прописав директивы в файл .htacсess.

Drupal

В конфигурационном файле (/sites/default/settings.php) добавляется следующая директива $conf[‘https’] = TRUE; Для удобства настройки безопасного доступа к авторизованным разделам сайта рекомендуем установить модули «Auth SSL Redirect» и «Secure Login«.

MODX

Для расширенной настройки доступа к сайту по защищенному протоколу рекомендуем установить модуль «SSL 1.0.0-ga«, доступный по следующей ссылке. При использовании MODX Revolution для настройки работы сайта по https вносятся следующие изменения в конфигурационный файл core/config/config.inc.php:

После внесения изменений очищается кэш MODX.

Как указать поисковым системам, что сайт является защищенным

Компания Google рассматривает использование HTTPS на сайте в качестве фактора ранжирования. Для корректного индексирования сайта по протоколу HTTPS компания Google рекомендует соблюдать следующие правила:

Конструктор сайтов — настройка протокола HTTPS

Изменения производятся в Кострукторе сайтов, значок Настройки -> Настройки -> галочка в поле «Публикация с принудительным HTTPS» и нажать кнопку «сохранить».

 Включение шифрования SSL без сертификата приведет к некорректной работе сайта.

Как перенаправить сайт с HTTP на HTTPS?

Go HTTPS; это ничего не стоит, но при этом вы получаете рейтинг в поисковых системах и безопасность.

HTTPS должен быть везде, и в последнее время Google посчитал это сигналом ранжирования для результатов своей поисковой системы.

Есть две основные причины, по которым вам следует подумать о защите своего веб-сайта с помощью сертификата SSL.

  • Безопасность — для обеспечения шифрования конфиденциальных данных от браузера пользователя до веб-сервера или границы сети.Наличие SSL также дает посетителю уверенность в безопасности вашего сайта.
  • SEO — HTTPS — это новый сигнал ранжирования, и за вами наблюдает большой босс, так что не отставайте в гонке.

Если вас беспокоит стоимость, напомню, вы можете БЕСПЛАТНО получить SSL-сертификат у многих эмитентов. И большая часть виртуального хостинга предлагает бесплатный SSL.

Есть много способов установить это перенаправление, и из них я нашел самый простой из них.

Apache

  • Войдите на свой сервер Apache и перейдите по пути, по которому он установлен.
  • Зайдите в папку conf и сделайте резервную копию httpd.conf файла
  • Откройте httpd.conf с помощью редактора vi (выберите свой любимый редактор)
  • Убедитесь, что модуль mod_rewrite.so загружен
  LoadModule rewrite_module modules / mod_rewrite.so  
  • Если вы видите, что строка выше закомментирована, раскомментируйте ее
  • Добавьте следующее в конец файла
  RewriteEngine On
Скидка RewriteCond% {HTTPS}
RewriteRule (.*) https: //% {HTTP_HOST}% {REQUEST_URI}  
  • Перезапустите веб-сервер Apache, чтобы проверить его.

Настроенный веб-сайт должен иметь возможность перенаправления и доступ по https.

Nginx

Войдите на веб-сервер Nginx и сделайте резервную копию файла nginx.conf или default.conf (независимо от того, какой файл вы используете для директивы сервера)

  • Добавьте следующее в директиву сервера
  возврат 301 https: // $ server_name $ request_uri;  
  • Сохраните файл и перезапустите веб-сервер Nginx.

Перезапустите Nginx, чтобы протестировать сайт.

Cloudflare

Если вы используете Cloudflare для повышения производительности и безопасности, то иметь веб-сайт через HTTPS очень просто.

  • Войти в Cloudflare >> выбрать сайт
  • Перейдите на вкладку SSL / TLS >> Edge Certificates

Есть другой способ, правила страницы.

  • Перейти на страницу правил
  • Нажмите «Создать правило страницы»
  • Введите URL (поставьте звездочку, чтобы перенаправление происходило для всех URI)
  • Нажмите «Добавить настройку» и выберите «Всегда использовать HTTPS» в раскрывающемся списке.

  • Нажмите «Сохранить и развернуть»

Это займет несколько секунд, и все готово к тому, что ваш веб-сайт будет доступен через https.Если после использования Cloudflare ваш сайт не работает из-за смешанного контента, ознакомьтесь со следующим руководством.

Cloudflare SSL ломает WordPress и Joomla, и как это исправить

cПанель

Я предполагаю, что вы используете это на платформе общего хостинга. Во-первых, вам необходимо убедиться, что хостинг-провайдер предлагает SSL и включен для вашего сайта.

  • Войдите в cPanel и перейдите в диспетчер файлов, где вы найдете .htaccess файл
  • Добавьте следующее в конец файла
  RewriteEngine On
Скидка RewriteCond% {HTTPS}
RewriteRule (.*) https: //% {HTTP_HOST}% {REQUEST_URI}  

Примечание. , если вы уже видите «RewriteEngine On» в существующем файле, вам не нужно его дублировать.

  • Сохраните файл и проверьте перенаправление.

СУКУРИ

SUCURI предлагает БЕСПЛАТНЫЙ сертификат в рамках плана WAF, и вы можете включить его, перейдя на вкладку HTTPS / SSL.

Сначала выберите «Полный HTTPS» в режиме SSL.

Во-вторых, выберите «HTTPS only site» в перенаправлении протокола.

Сохраните конфигурацию, и через несколько секунд ваш сайт будет доступен через https.

Кинста

Kinsta, управляемый хостинг WP премиум-класса. Давайте зашифруем сертификат и позволим вам принудительно использовать HTTPS одним щелчком мыши.

  • Войти в MyKinsta
  • Выберите сайт, который вы хотите включить, и принудительно установите HTTPS
  • Перейдите в Инструменты и включите принудительно HTTPS

Земля

SiteGround имеет собственную панель управления (ранее cPanel) и позволяет вам БЕСПЛАТНО реализовать сертификат SSL и дать вам возможность принудительно отправлять каждый запрос на HTTP.

Для этого

  • Войти в SiteGround
  • Перейти на вкладку «Сайты»
  • Выберите Инструменты сайта рядом с веб-сайтом

  • Перейдите в раздел «Безопасность» >> HTTPS Enforce
  • Нажмите кнопку, чтобы активировать

Что дальше?

После настройки перенаправления убедитесь, что все ресурсы загружаются через HTTPS. Вы можете использовать инструмент тестирования смешанного содержимого, чтобы проверить, загружается ли какой-либо ресурс по HTTP.

А…

Если вы заметили и используете WordPress, , возможно, вам придется использовать плагин SSL Insecure Content Fixer Plugin, который обеспечит обслуживание всех ресурсов через https: //.

Для Joomla используйте расширение Easy HTTPS.

Заключение

Надеюсь, что приведенные выше инструкции вам помогут. Вы также можете протестировать свой сайт, чтобы убедиться в отсутствии уязвимостей в конфигурации / сертификате TLS.

Как перенаправить HTTP на HTTPS Используя.htaccess

Chrome и Firefox начали показывать небезопасные предупреждения на сайтах без сертификатов SSL. Без SSL ваш сайт будет небезопасен для посетителей. Следовательно, необходимо использовать соединение с шифрованием SSL в целях безопасности, доступности или соответствия требованиям PCI. Очень важно перенаправить с HTTP на HTTPS.

Что такое SSL?

SSL (Secure Sockets Layer) — это стандартный протокол безопасности для установления зашифрованных соединений между веб-сервером и браузером при онлайн-обмене данными.

Использование технологии SSL гарантирует, что все данные, передаваемые между веб-сервером и браузером, остаются зашифрованными.

SSL-сертификат необходим для создания SSL-соединения. Вам нужно будет предоставить все сведения об идентичности вашего веб-сайта и вашей компании, когда вы решите активировать SSL на своем веб-сервере. После этого создаются два криптографических ключа — закрытый ключ и открытый ключ.

Подробнее: Почему SSL так важен?

Чтобы заставить ваш веб-трафик использовать HTTPS, отредактируйте коды в .htaccess файл.

Прежде чем мы перейдем к перенаправлению HTTP на HTTPS, вот как вы можете отредактировать файл .htaccess. Если вы уже знаете, переходите к этапам перенаправления.

Редактирование файла .htaccess

В файле .htaccess есть инструкции / директивы, которые сообщают серверу, как действовать в определенных сценариях и напрямую влияют на работу вашего веб-сайта. Общие директивы в файле .htaccess:

Способы редактирования файла .htaccess:

  1. Отредактируйте файл на своем компьютере и загрузите его на сервер с помощью FTP.
  2. Используйте режим «Редактировать» в программе FTP, который позволяет редактировать файл удаленно.
  3. Используйте текстовый редактор и SSH для редактирования файла.
  4. Используйте диспетчер файлов в cPanel для редактирования файла.

Редактирование .htaccess в файловом менеджере cPanel

Примечание: Сделайте резервную копию вашего веб-сайта на случай, если что-то пойдет не так.

  1. Войдите в cPanel
  2. Файлы> Диспетчер файлов> Корень документа для:
  3. Теперь выберите имя домена, к которому вы хотите получить доступ.
  4. Установите флажок «Показать скрытые файлы (файлы точек)»
  5. Нажмите «Перейти»
  6. После нового откроется вкладка или окно, найдите файл.htaccess файл.
  7. Щелкните правой кнопкой мыши файл .htaccess и выберите в меню «Редактировать код».
  8. Может появиться диалоговое окно с вопросом о кодировании. Нажмите кнопку «Редактировать», чтобы продолжить.
  9. Отредактируйте файл
  10. «Сохраните изменения», когда закончите.
  11. Проверьте свой веб-сайт, чтобы убедиться, что он выполнен правильно. В случае ошибки восстановите предыдущую версию и попробуйте еще раз.
  12. По завершении нажмите «Закрыть», чтобы закрыть окно.

Перенаправление HTTP на HTTPS

1.(. *) $ https://www.yourdomain.com/folder/$1 [R, L]

Примечание. Замените «yourdomain» на свое фактическое доменное имя там, где это необходимо. Кроме того, в случае папки замените / папка фактическим именем папки.

Думаете, это было полезно? Поделитесь этой статьей, чтобы помочь другим перейти на HTTPS.

Как перенаправить HTTP на HTTPS

Руководство по перенаправлению HTTP на HTTPS

Мир технического SEO богат акронимами, но сегодня мы собираемся взглянуть на два из наиболее часто используемых: HTTP и HTTPS.

В этом руководстве будет подробно рассмотрено перенаправление с HTTP на HTTPS. Мы рассмотрим, что такое HTTP и HTTPS, почему перенаправления важны и как вы можете настроить перенаправление с помощью хоста вашего домена.

Мы также поделимся несколькими советами о том, как Semrush может помочь вам управлять вашим сайтом после того, как работа будет выполнена. Давайте начнем.

Что такое HTTP и HTTPS?

И HTTP, и HTTPS являются типами протокола передачи. HTTP (или протокол передачи гипертекста) — это традиционный протокол, который мы используем для доступа в Интернет из браузера.

Как пользователь, вы используете HTTP для создания запросов, добавляя его в качестве префикса к веб-адресу, и в результате вам отображается контент, который вы ищете.

HTTP — это, по сути, мессенджер, который передает ваш запрос на веб-сервер и возвращает то, что вы хотите увидеть.

URL-адрес, который вы используете в строке поиска для всего, что выглядит примерно так:

HTTPS — это аббревиатура от «Hypertext Transfer Protocol Secure». «Безопасный» означает, что, в отличие от HTTP, веб-страницы HTTPS имеют дополнительный уровень безопасности.

Это обеспечивается с помощью шифрования SSL (с помощью сертификата безопасности от стороннего поставщика) и обеспечивает безопасное соединение с сервером. Дополнительная безопасность снижает риск доступа сторонних злоумышленников к любым данным, которыми вы делитесь с сайтом.

Чтобы установить безопасное соединение, клиент (например, ваш браузер) и сервер связываются друг с другом. Клиент подключается к серверу, и сервер отправляет обратно свою идентификацию через цифровой сертификат. Оба используют HTTPS для передачи этих данных, как и в случае с HTTP.

URL-адрес, который вы увидите в строке поиска, выглядит примерно так:

Почему вам следует перейти на HTTPS?

В 2014 году Google объявил, что HTTPS будет использоваться в качестве сигнала ранжирования, чтобы побудить веб-сайты доказать, что они будут обеспечивать максимальную безопасность данных пользователей.

Как владелец сайта, использование HTTPS — еще один способ показать пользователям, что ваш сайт легитимен и безопасен.

По сути, использование протокола HTTPS показывает пользователям, что у вас есть фактор EAT: опыт, авторитетность и надежность.

Это бесценно, поэтому, если у вас все еще есть протокол HTTP, определенно пора подумать о переключении.

Для получения дополнительной информации о преимуществах протокола HTTPS, вы можете проверить HTTP to HTTPS #semrushchat.

Как перенаправить с HTTP на HTTPS

Настройка перенаправления с HTTP на HTTPS на вашем веб-сайте будет зависеть от хоста вашего сайта. Однако есть некоторые предварительные вещи, о которых вы можете позаботиться, прежде чем даже рассматривать детали:

  1. Выберите сертификат SSL для своего сайта
  2. Сообщите Google о своем новом протоколе
  3. Обновите свои внутренние ссылки

1.Выберите сертификат для своего сайта

Чтобы все было официально, вам понадобится сертификат Secure Sockets Layer (SSL). Сертификат SSL — это стороннее подтверждение того, что ваше соединение и сайт являются законными.

Сертификат SSL будет включать:

  1. Имя сервера
  2. Центр сертификации
  3. Открытый ключ шифрования сервера.

SSL-сертификат шифрует сообщения между вашим сайтом и пользователем.Он блокирует других пользователей и предотвращает их чтение или кражу личной информации, такой как данные кредитной карты или пароли.

Для получения дополнительной информации о SSL-сертификатах ознакомьтесь с нашим руководством по переносу веб-сайта оптимизированным для SEO способом.

2. Сообщите Google о своем новом протоколе

Google считает версии HTTP и HTTPS одного сайта двумя разными веб-сайтами, поэтому важно, чтобы вы проинформировали их о своем перенаправлении. Вы должны убедиться, что пользователи перенаправляются на нужную версию вашего сайта при попытке получить к нему доступ.

Начните с перехода в свою учетную запись Google Search Console, чтобы проверить версию HTTPS вашего сайта.

Убедитесь, что вы используете тот же адрес электронной почты, который вы используете для своей учетной записи Google Analytics, чтобы гарантировать подтверждение вашего права собственности на домен.

Перенос может занять несколько дней, но ваше перенаправление будет в порядке.

3. Обновите внутренние ссылки

После того, как перенаправление отсортировано, пора проверить, что ваши внутренние ссылки имеют URL-адреса HTTPS и продолжают работать правильно.Вы можете проверить, что нужно изменить, используя инструмент сканирования сайта для поиска любых сомнительных ссылок. Мы рекомендуем наш инструмент аудита сайта.

Эффективно просканируйте ваш сайт

с помощью инструмента аудита сайта

Вы, вероятно, внесете соответствующие изменения в хост своего сайта. Мы покажем вам, как начать работу с четырьмя самыми популярными веб-хостами.

Прокрутите, чтобы найти свой хост (если он есть):

Как перенаправить на HTTPS в WordPress

Если вы запускаете свой веб-сайт через WordPress, существует несколько различных способов перенаправления HTTP на HTTPS.

  1. Используйте плагин
  2. Редактируйте файлы WordPress вручную

Мы рассмотрим все шаги прямо сейчас!

1. Используйте плагин

Это очень простой метод для новичков. Сначала установите плагин SSL, затем активируйте его. Плагин автоматически выполняет следующие действия:

  • Проверяет ваш SSL-сертификат
  • Указывает WordPress на использование HTTPS в URL-адресах
  • Настраивает перенаправления
  • Ищет любые URL-адреса, которые все еще загружаются через HTTP, и перенаправляет их

Вам необходимо оставьте плагин активным на вашем сайте после его установки; его деактивация может привести к ошибкам производительности и содержимого.(. *) $ https: //% {HTTP_HOST}% {REQUSEST_URI} [L, R = 301] ”перенаправляет HTTP на HTTPS с кодом состояния 301

Теперь WordPress должен загружать ваш сайт с HTTPS!

Как выполнить перенаправление HTTP в Nginx

Если вы используете хостинг с Nginx, есть несколько способов перенаправить ваш HTTP на HTTPS.

  1. Перенаправить все сайты HTTP на HTTPS
  2. Перенаправить определенные сайты

Давайте рассмотрим их более подробно.

1.Перенаправить все HTTP-сайты на HTTPS

Этот метод используется, когда вы знаете, что хотите, чтобы все ваши сайты использовали исключительно HTTPS. Вы просто вносите изменения в свой файл конфигурации Ngnix:

server {listen 80; listen [::]: 80 default_server; server_name _; return 301 https: // $ host $ request_uri;}

Вот какой код на самом деле означает:

  • «listen 80 default_server» устанавливает блок сервера по умолчанию для любого несовпадающего домена.
  • «return 301 https: // $ host $ request_uri» перенаправляет любой трафик на правильный блок HTTPS-сервера.$ host содержит доменное имя запроса.

2. Перенаправить определенные сайты

Этот вариант подходит, если у вас несколько приложений или сайтов и не требуется сертификат SSL для каждого из них. Опять же, все, что нужно, — это просто изменить ваш код:

server {listen 80; имя_сервера example.com; www.example.com; return 301 https: //example.com$request_uri;}

Как видите, этот код не обозначает «сервер по умолчанию». Вместо этого он фокусируется на конкретном имени хоста.Давайте разберемся:

  • «listen 80» гарантирует, что серверный блок будет «слушать» любые соединения на порту 80 (HTTP)
  • «server_name example.com; www.example.com »обеспечивает указание доменных имен сервера. Конечно, ваше доменное имя должно быть добавлено к слову «пример».
  • «return 301 https: //example.com$request_uri» обеспечивает перенаправление трафика на HTTPS-версию сайта. «301» создает перенаправление на конкретный URI и отправляет пользователя на версию HTTPS.

Вам необходимо перезапустить или перезагрузить Nginx, чтобы изменения вступили в силу. Оттуда вы будете готовы к работе!

Как перенаправить на HTTPS в Windows IIS

Если вы используете Windows IIS, есть два основных шага для перенаправления с HTTP на HTTPS на вашем сайте. Мы рассмотрим их более подробно.

Шаг 1

  1. Загрузите модуль перезаписи URL-адресов IIS
  2. Зайдите в диспетчер IIS и выберите веб-сайт, для которого требуется перенаправление.
  3. Выберите перезапись URL-адреса
  4. Нажмите «Добавить правила», выберите «Пустое правило» и введите имя своего правила.Заполните следующее всплывающее окно следующим образом:
  1. В следующем окне внесите следующие изменения:
  1. Это приведет вас к разделу «Действие». Здесь необходимо внести следующие изменения:
  1. Нажмите Применить!

Шаг 2

  1. На панели управления IIS щелкните свой сайт правой кнопкой мыши и выберите «Обзор».
  2. Откройте файл web.config.
  3. Добавьте следующий блок кода (если его еще нет)

<конфигурация>

  1. Save!

Как выполнить HTTP-перенаправление в Apache

Если вы используете Apache, переключение также довольно просто.

Если у вас есть доступ к корневому серверу, просто настроить перенаправление в файле конфигурации домена виртуального хоста Apache. Если вы не можете этого сделать, перейдите в свой файл .htaccess и внесите в него изменения.

Перенаправление с виртуальным хостом Apache

При использовании виртуального хоста вы указываете корень документа общего сайта, а затем настраиваете политику безопасности для отдельных сайтов.

Используйте простую директиву перенаправления, например:

ServerName.com ServerAlias ​​www.example.com Перенаправление постоянное / https://example.com/ ServerName example.com ServerAlias ​​www.example.com

В подробностях все это работает довольно просто:

  • «VirtualHost *: 80» прослушивает подключения на порту 80 (HTTP) для указанного вами домена
  • «VirtualHost *: 443» прослушивает подключения на порту 443 (HTTPS)
  • Замените «ServerName» и « ServerAlias ​​»с вашим доменным именем
  • « Перенаправление постоянное / https: // example.(. *) $ https://example.com/$1 [L, R = 301] »Это перенаправляет HTTP на HTTPS с кодом состояния 301. Просто убедитесь, что вы указали свое доменное имя вместо «example»!

Преимущество перенаправления с .htaccess заключается в том, что вам не нужно ничего перезапускать, чтобы оно вступило в силу.

Чем может помочь Semrush

Если у вас возникли какие-либо опасения по поводу перехода на HTTPS, не волнуйтесь: Semrush всегда готов помочь. Мы написали несколько удобных руководств по HTTPS, в том числе 7 лучших рекомендаций по ранжированию HTTP на HTTPS и наше исследование 10 ошибок реализации HTTPS.

Мы рекомендуем использовать инструмент Site Audit для проверки ваших перенаправлений. Инструмент может проверить наличие технических ошибок на вашем сайте и предложить способы их исправления. Если вы недавно проводили аудит сайта, перейдите в обзор инструмента и выберите «Внедрение HTTPS».

Вы попадете в этот обзор:

Помимо показателей производительности, инструмент отметит, почему эти аспекты вашей реализации HTTPS важны, и, если есть проблема, почему она возникла и как ее исправить.

Инструмент Site Audit также может предупреждать вас об истекших сертификатах SSL. Удобные уведомления могут держать вас в курсе вашего статуса безопасности и предупреждать вас о любых моментах, которые вам нужно решить.

Вы также можете проверить свои внутренние ссылки:

Узнайте, сколько именно ссылок нужно изменить, почему и как это исправить.

Вот и все! Теперь вы точно знаете, как перенаправить свой HTTP-сайт на HTTPS, почему это так важно и как можно заслужить доверие пользователей с помощью защищенного сайта.

Конечно, если у вас мало времени или вы предпочитаете, чтобы за вас это сделал эксперт, это тоже отличный вариант. Используйте инструмент Site Audit, чтобы следить за обновленным сайтом, когда вы переходите на другую сторону. Удачного перенаправления!

Эффективное сканирование вашего сайта

с помощью инструмента аудита сайта

Как заставить ваш сайт перенаправляться на https (SSL) — База знаний DreamHost

Обзор

Когда вы добавляете сертификат SSL на свой веб-сайт на панели, DreamHost автоматически перенаправляет URL-адрес, который посетители используют для просмотра вашего сайта, с HTTP на HTTPS.S гарантирует, что ваше соединение зашифровано. Например:

С вашей стороны ничего не нужно делать, чтобы заставить ваш сайт использовать защищенный URL.

Добавление специального кода для принудительного перенаправления

В некоторых особых случаях вам может потребоваться создать свой собственный файл конфигурации для принудительного перенаправления с HTTP на HTTPS. Чтобы создать этот файл, вы должны войти на свой сервер через FTP или SSH, как описано ниже.

Добавление пользовательского кода необходимо только в том случае, если вашему веб-сайту требуется определенный код для принудительного перенаправления .Как указано выше, ваш сайт будет автоматически перенаправлять, когда вы добавите сертификат SSL в панель, поэтому добавление пользовательских правил необходимо только в том случае, если они требуются вашему сайту.

Если вам нужно вручную принудительно перенаправить на HTTPS с помощью специальных правил, вы должны сначала отключить автоматическое перенаправление на своей панели. В следующей статье приведены инструкции по удалению службы DreamHost, которая автоматически перенаправляет ваш сайт на HTTPS.

Когда перенаправление DreamHost больше не активно, только ваш собственный код будет управлять перенаправлением на HTTPS-версию вашего сайта.

Использование службы перенаправления панели для принудительного HTTPS

Невозможно использовать службу перенаправления панели, чтобы заставить ваш сайт загружать HTTPS-версию своего URL-адреса.

Это связано с тем, что служба HTTPS работает только тогда, когда сайт полностью размещен, а служба перенаправления удаляет хостинг из домена.

Какой файл конфигурации мне нужно создать?

Если вашему сайту требуется специальный код для принудительного перенаправления на HTTPS, вам нужно будет обновить файл конфигурации для вашего домена на сервере.Имя и расположение настраиваемого файла конфигурации различаются в зависимости от типа сервера, на котором работает ваш сайт. Это будет либо Apache, либо Nginx.

Для серверов Apache

Большинство клиентов DreamHost запускают свои сайты на сервере Apache. В этом случае вам просто нужно создать файл .htaccess для своего сайта.

Для серверов Nginx

Если ваш сайт работает на VPS или выделенном сервере и вы вручную настроили его для запуска Nginx, вам необходимо создать перенаправления.conf файл. Просмотрите ссылку ниже для получения дополнительной информации.

Перенаправление с HTTP на HTTPS

  1. Дом
  2. Помощь
  3. Другие статьи и руководства
  4. Перенаправление с HTTP на HTTPS

После установки сертификата на сервере необходимо принудительно выполнить перенаправление с незащищенного HTTP на защищенный HTTPS.В противном случае ваш веб-сайт будет доступен и будет работать по двум протоколам: защищенному и незащищенному (он также позволяет использовать незащищенный протокол). Этот факт приводит к тому, что ваш сайт выглядит как два разных сайта для поисковых систем, и это вредит вашему SEO. Это руководство поможет вам навсегда перенаправить ваш сайт на HTTPS.

Веб-сервер Apache

Если вы используете популярный веб-сервер Apache, вы можете легко перенаправить весь трафик с незащищенного HTTP на HTTPS.Когда посетитель переходит на ваш сайт, он будет перенаправлен на защищенный протокол HTTPS.

Если вы являетесь администратором сервера, вы можете установить перенаправление в файле httpd.conf , используя конфигурацию ниже. Если вы не являетесь администратором и используете> веб-хостинг, вы можете установить перенаправление с помощью файла .htaccess . Поместите .htaccess с этой конфигурацией в папку, которую вы хотите перенаправить на HTTPS:

RewriteEngine на
RewriteCond% {HTTPS} со скидкой
RewriteRule (.apache-redirect-http-to-https.html $ https://www.yoursite.com/apache-redirect-http-to-https.html [R = 301, L]

Microsoft IIS 7 и более поздние версии

Используйте следующую процедуру для перенаправления всех сообщений на сервер Microsoft с помощью IIS 7 (и более поздних версий).

Серверу требуется модуль перезаписи URL-адресов Microsoft, который должен быть установлен на сервере. Наш процесс выполняется после установки сертификата TLS и его назначения домену.Наш видеоурок поможет вам с этой задачей. Установка сертификата TLS на IIS сервере.

Проверьте параметр SSL Settings вашего веб-сайта и убедитесь, что параметр Require SSL отключен.

Вставьте следующий код в файл web.config в главном каталоге веб-сайта, который является основным файлом конфигурации XML для приложений ASP.NET.
<конфигурация>





<условия>









Дополнительную информацию о настройке этого файла можно найти в библиотеке Microsoft MSDN.

Затем просто зайдите на свой домен http://www.domain.com и проверьте работу нового перенаправления.

Сервер nginx

Чтобы перенаправить ваш сайт на HTTPS на Nginx, добавьте жирную строку в свою конфигурацию:

сервер {
слушать 80;
имя_сервера домен.com www.domain.com;
return 301 https: // $ host $ request_uri;
}

сервер {
слушать 443;
имя_сервера domain.com www.domain.com;

ssl на;

[....]
}

Пожалуйста, обращайтесь в нашу Службу поддержки клиентов, которая поможет вам выбрать сертификат и ответит на любые вопросы.

Перенаправить HTTP на HTTPS

Обзор

В целях обеспечения безопасности рекомендуется, чтобы весь HTTP-трафик был зашифрован с использованием SSL как HTTPS.Поскольку типичные конечные пользователи не указывают протокол HTTPS при вводе URL-адресов для запросов, первоначальные запросы поступают через HTTP. Поскольку Avi Vantage может предоставлять услуги завершения SSL, он также должен обрабатывать перенаправление пользователей HTTP на HTTPS. Вы можете включить перенаправление с HTTP на HTTPS любым из следующих способов. Методы представлены в порядке от самых простых (с наименьшим количеством вариантов) до наиболее сложных.

Конфигурация

Использование профиля приложения

Вариант 1
Если виртуальная служба настроена как для HTTP (обычно порт 80), так и для HTTPS (обычно SSL на порт 443), включите перенаправление HTTP-to-HTTPS через прикрепленный профиль приложения HTTP.Перейдите к Applications > Virtual Services , выберите желаемую виртуальную службу, щелкните значок редактирования справа и перейдите к разделу Profiles .

Выберите параметр редактирования для прикрепленного профиля приложения (профиль System HTTP ) и перейдите на вкладку Security . В разделе SSL Everywhere на этой вкладке установите флажок HTTP to HTTPS Redirect .

Avi Vantage также имеет вариант профиля System-Secure-HTTP в раскрывающемся списке для профиля Application Profile . Этот профиль идентичен профилю System-HTTP , за исключением того, что флажок SSL Everywhere , который включает параметр HTTP to HTTPS Redirect , уже включен.

Вариант 2
Параметр Rewrite Server Redirects to HTTPS доступен на вкладке Security параметра Application Profile .Эта опция изменит заголовок Location перенаправления с HTTP на HTTPS, а также удалит все жестко заданные порты. В следующем примере показан заголовок Location, отправленный с сервера:

  http://www.test.com:5000/index.htm  

Avi Vantage перепишет заголовок Location, отправив клиенту следующее:

  https://www.test.com/index.htm  

Примечания:

  • Относительные перенаправления не изменяются, только абсолютные.Поэтому рекомендуется установить оба флажка.

  • Этот параметр профиля не повлияет на виртуальные службы, если на VS не настроен HTTPS.

Использование политики HTTP-запросов

Для большей детализации используйте политику HTTP-запросов. Перейдите к Applications > Virtual Services и выберите опцию редактирования. Перейдите к параметру Policies , выберите вкладку HTTP Request и щелкните параметр Create (значок плюса).

Введите желаемое имя для нового правила, выберите Service Port из раскрывающегося списка для Matching Rules и укажите 80 в качестве значения для параметра Ports .

При желании можно добавить необходимые критерии, чтобы определить, когда выполнять перенаправление.

Примечание : При перенаправлении на ту же виртуальную службу необходимо указать критерии соответствия, чтобы предотвратить петлю перенаправления.

В разделе «Действие» в раскрывающемся меню выберите Redirect .Затем установите протокол HTTPS . Это установит порт перенаправления на 443 и код ответа перенаправления на 302 (временное перенаправление).

Политики HTTP-запросов

быстро и легко настраиваются и влияют только на одну виртуальную службу за раз.

Для получения дополнительной информации об использовании политики HTTP-запросов см. Политику HTTP-запросов

.

Использование DataScript

Для максимальной детализации и возможности повторного использования используйте DataScript для определения поведения перенаправления.Хотя использование DataScript может быть излишним для основных требований, его всегда полезно иметь для сложных или детализированных требований.

Перейдите к Приложениям > Виртуальная служба , выберите желаемую виртуальную службу и щелкните по опции редактирования.

Выберите вкладку Policies , перейдите на вкладку DataScript и щелкните опцию Create DataScript , чтобы создать новую политику DataScript.

Укажите имя для сценария, затем вставьте следующий текст в поле «Запрос сценария события» и сохраните:

  если avi.vs.port () ~ = "443", тогда
   avi.http.redirect ("https: //" .. avi.http.hostname () .. avi.http.get_uri ())
конец  

Ниже приведен снимок экрана пользовательского интерфейса Avi для справки:

Для получения дополнительной информации об использовании DataScript для перенаправления HTTP на HTTPS см. DataScript для перенаправления HTTP

Как перенаправить HTTP на HTTPS с помощью .htaccess? (Обновление 2021)

Это полное пошаговое руководство по перенаправлению http на https с помощью.htaccess.

Наличие HTTPS сейчас критически важно. Это символ доверия. Google Chrome, Firefox и другие популярные браузеры отображают предупреждение, когда посетитель загружает веб-сайт, работающий по HTTP. Они отмечают их как небезопасный сайт.

Для магазина электронной коммерции гораздо важнее загрузить сайт через защищенный сокет.

В этом посте я расскажу вам простую и понятную процедуру принудительного перенаправления HTTP на HTTPS с помощью .htaccess.

Перенаправить HTTP на HTTPS, используя.htaccess
  1. Отредактируйте файл .htaccess с помощью FTP или cPanel
  2. Перенаправьте HTTP на HTTPS в Apache
  3. Перенаправьте HTTP на HTTPS в Nginx
  4. Перенаправление HTTP на HTTPS в Cloudflare

Отредактируйте файл .htaccess с помощью FTP или cPanel

Не волнуйтесь, если вы не знаете, как получить доступ к файлу .htaccess, вы можете воспользоваться помощью своего разработчика или просто следовать его указаниям, сначала я расскажу вам, как его отредактировать.

  • Метод № 1: Отредактируйте файл.htaccess на вашем компьютере локально. Загрузите его на сервер по FTP.
  • Метод № 2: Откройте программу FTP и используйте функцию редактирования для удаленного редактирования файла.
  • Метод № 3 : перейдите в cPanel и откройте диспетчер файлов, чтобы отредактировать файл .htaccess. (Я подробно написал об этом методе)

Редактирование .htaccess в cPanel File Manager

Примечание : сделайте резервную копию вашего сайта, прежде чем возиться с файловым менеджером cPanel.

Как редактировать файл .htaccess в файловом менеджере cPanel:

  1. Откройте свою учетную запись cPanel
  2. Нажмите «Диспетчер файлов» на вкладке «Файлы»
  3. Найдите «Настройки» в правом верхнем углу страницы, нажмите на него.
  4. Нажмите на корень документа для (доменное имя) и установите флажок Показать скрытые файлы (изображение ниже)
  5. Сохранить, чтобы обновить диспетчер файлов
  6. Найдите файл public_html и щелкните по нему
  7. На следующей странице вы найдете файл.htaccess file
  8. Щелкните один раз на файле .htachess, а затем щелкните на «Edit» на верхней панели.
  9. Появится окно с предупреждением, но нажмите Edit.
  10. На следующей странице откроется редактор кода
  11. Отредактируйте код
  12. Сохраните файл

После того, как все будет сделано, проверьте сайт, внесены ли изменения. Если что-то пойдет не так, выполните ту же процедуру, чтобы найти файл .htaccess и восстановить старую версию.

Теперь вы знаете, как редактировать файл.(. *) $ https://www.yourdomain.com/folder/$1 [R, L]

Примечание: Вместо «yourdomain» в коде добавьте свое доменное имя. Точно так же замените папку / на имя вашей папки.

Перенаправление HTTP на HTTPS в NGINX
  1. Войдите на веб-сервер NGINX
  2. Добавьте return 301 https: // $ server_name $ request_uri в директиве сервера.
  3. Сохраните файл.
  4. Последний шаг — перезапустить веб-сервер NGINX.

Примечание: Сделайте резервную копию файла nginx.conf или default.conf

Перенаправление HTTP на HTTPS в Cloudflare

Если вы используете Cloudflare, вы можете легко выполнить перенаправление HTTP.

  • Войдите в Cloudflare
  • Выберите свой веб-сайт
  • Перейдите на вкладку Crypto
  • Прокрутите вниз до «Всегда использовать раздел HTTPS»
  • Убедитесь, что он включен

Что такое SSL?

SSL или Secure Sockets Layer — это стандартный протокол безопасности, который шифрует соединение между веб-браузером и сервером.

Он защищает конфиденциальную информацию, такую ​​как кредитная карта, данные для входа и другую информацию о пользователе.

Использование SSL гарантирует, что данные, передаваемые между веб-сервером и браузером, остаются зашифрованными. Если кто-то захватит пакеты данных в середине, человек не сможет понять данные без ключей.

Эти ключи предоставляются сертификатом SSL.

Следовательно, данные защищены HTTPS.

Зачем нужен SSL для вашего сайта?

Безопасные транзакции: Если вы что-то продаете в своем блоге, транзакции должны происходить по HTTPS.Или существует большой риск кражи информации о кредитной карте и различных других мошеннических действий с покупками.

Boost SEO : Наличие SSL на сайте повышает SEO. Google хочет, чтобы Интернет был безопасным местом, поэтому он отдает приоритет безопасным сайтам.

Соответствие PCI : Индустрия платежных карт установила правила для сайта, которые позволяют совершать онлайн-транзакции на сайте. Если вы хотите активировать кредитную карту в своем магазине электронной коммерции, вы должны быть совместимы с PCI.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *