Как быстро добавить SSL на ваш Drupal сайт


Как быстро добавить SSL на ваш Drupal сайт

Перед тем как вносить поправки в htacess и настраивать 301 редирект вам необходимо выполнить определённые действия порядок которых обязателен к соблюдению:

  • Купите или приобретите бесплатный сертификат безопасности. Убедитесь что он выдаётся соответствующей уполномоченной организацией, обеспечивает защищенный обмен данных, корректно работает во всех браузерах;
  • Добавьте ваш сайт addurl, сообщите всем поисковым роботам что ваш сайт доступен по новому протокол;
  • С помощью директивы Host в файле robots.txt на вашем сайте укажите адрес желаемого главного зеркала. В robots должна содержаться строчка: Host: https://site.ru (сразу после User-agent: *);
  • Ждём пока будет определено главное зеркало сайта в соответствии с заданными параметрами;
  • На время склейки зеркал, по возможности лучше оставить сайт доступным по обеим адресам как с https://site.ru так и http://site.ru. Так как по правилам Яндекса страницы редиректом будут исключаться из поиска.

Можно обойтись без модуля, достаточно обновить файл .htaccess

Самый простой способ добавить HTTPS на весь ваш сайт - это отредактировать.htaccess файл вашего сайта. Данный способ позволяет не добавлять дополнительных модулей, избежать сложностей по их установке и обслуживанию, достаточно прописать несколько строк кода и Вы всё настроили.

Приведу несколько вариантов:

Сразу после строки:

RewriteEngine On

Вставляем код:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Данное правило работает практически всегда но в некоторых случаях может вас столкнуть с циклической переадресацией ,поэтому следует применить другое правило:

RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Приведенный ниже код добавляет HTTPS, если он еще не присутствует, и он также добавит «www», если он еще не существует:

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

В случае если редирект работает не корректно Вам необходимо обратиться в техподдержку хостинга на котором размещён сайт и проконсультироваться на предмет его правильного размещения.

На некоторых хостингах могут не подгружаться CSS стили, скрипты и картинки. Для исправления этой проблемы необходимо в файле:

/sites/default/settings.php

Необходимо раскомментировать директиву $base_url то есть убрать # и вписать вместо вашего старого новы протокол https. Данное исправление рекомендуют произвести в независимости произошло подключение стилей и скриптов или нет.

Некоторые хостинги рекомендуют покупать выделенный IP адрес для сайта с HTTPS. Если вам не важен трафик с устаревших браузеров то покупать выделенный IP адрес не стоит

После проведения всех перечислены действий необходимо проверить ответ сервер через любой сервис.Сайт с протоколом https должен отдавать код 200 код, все остальные варианты отдавать код 301. В случае неправильно работы отдачи сервера необходимо обратиться в техподдержку вашего хостинга.

Почему иметь сайт с HTTPS так важно ?

Главным приоритетом для Google является безопасность. Возможно и нам необходимо придерживаться такого мнения ведь люди 21 века очень чувствительны к тому как собирается и храниться информация о их личных данных. Различные нарушения в области безопасности настораживают их, они хотят чувствовать себя уверенно.

Ранее приводились аргументы против использования HTTPS которые заключались в том что он может замедлить работу сайта из-за необходимости шифрования информации передаваемой между сервером и браузером. Это было справедливо тогда, когда серверы работали медленнее, а обычное интернет соединение было через модем 56K. Сейчас этой проблемы уже не существует и в сегодняшнем мире трудно представить задержку в производительности сайта.

Google уже давно проводит тесты с учётом того, используют ли сайты безопасные зашифрованные соединения это отражается в алгоритмах ранжирования поиска. Использования HTTPS протокола положительно отразится на результаты ранжирования. Пока это незначительное значение и затрагивает менее 1 % глобальных запросов и передает незначительный вес по сравнению с таким как высококачественный контент. Даётся время веб-мастерам для перехода на HTTPS. Со временем Google может усилить значение этого фактора, потому что хочет чтобы все владельцы веб-сайтов переключились с HTTP на HTTPS и обеспечили тем самым безопасность в интернете.

HTTPS с использованием модулей Drupal

Сайты Drupal электронной коммерции и частного характера стали часто переходить с HTTP протокола на HTTPS. Для этого были разработаны несколько модулей.

Secure Pages

Модуль Secure Pages для Drupal 7 популярен имеет большое число скачиваний и установок. На странице его описания разработчики указали о недостатках над которыми ведётся работы по их устранению. Необходимо после установки потратить время на его настройку и быть готовым к его обновлениям, не пропускать их и следить за его стабильной работай. Планируется доработка модуля Secure Pages и интеграция его возможности работы с Drupal 8.

Custom SSL Redirect

Модуль Custom SSL Redirect принудительно перенаправляет страницы и позволяет использовать HTTPS на некоторых страницах, а HTTP - на других. Он также предназначен для сайтов, которые хотят предлагать анонимные сеансы через HTTP или HTTPS и аутентифицированные сеансы только через HTTPS, а анонимные небезопасные сеансы переносятся на аутентифицированные безопасные сеансы при входе в систему.

Разница заключается в том, что вместо определения того, для каких форм HTTPS необходимо использовать (например, для безопасного входа в систему), модуль позволяет определять пути, для которых должен использоваться HTTPS.

В отличие от Ubercart SSL, этот модуль является автономным и позволяет устанавливать пути настроек из пользовательского интерфейса Drupal без использования перехватов.

Модуль Custom SSL Redirect позволяет определить безопасные и незащищенные пути на вашем сайте. Будьте осторожны при установке. Если у вас еще нет SSL на вашем сервере, он автоматически попытается перенаправить на HTTPS-версию что вывозит ошибку- заблокирует сайт и Вам придётся отключать его через drush.

Полезное: