Для начала предлагаю разобраться что такое HTPS, SSL сертификат и зачем все это нам нужно ...
HTTPS не является отдельным протоколом. Это обычный HTTP, работающий через шифрованные транспортные механизмы SSL.
Он обеспечивает защиту от атак, основанных на прослушивании сетевого соединения при условии, что будут использоваться шифрующие средства и сертификат сервера проверен и ему доверяют.
Соответственно мы понимаем, что понятие HTTPS и понятие SSl сертификата тесно связаны.
Для тех, кто еще думает: “Кого мне бояться, у меня секретов нет, карточками на сайте никто не платит” – это нужно не только для интернет магазинов, а в целом для ВСЕХ сайтов.
Что нужно для того, чтобы сайт работал по протоколу HTTPS?
- Купить SSL сертификат;
- Прикрутить его на сервер (в зависимости от панели управления и хостинга могут быть небольшие различия);
- Настроить редиректы, указать в Вебматере Яндекса и в Гугл Консоли, что вы переехали;
- Все проверить.
Про виды и отличия SSL сертификатов расскажу при вашем желании. Сейчас же будем считать что 2 первых шага вы сделали (техподдержка вашего хостинга с радостью вам в этом поможет).
Перейдем к шагу 3.
Приведу ниже основные виды редиректов для того, чтобы сайт работал только по протоколу HTPS.
Настройка редиректа в ISPmanager
Откройте панель управления ISPmanager и перейдите в раздел «WWW-домены». Выберите домен, который должен открываться по HTTPS и нажмите Изменить. Поставьте галочку напротив пункта Перенаправлять HTTP-запросы в HTTPS и нажмите ОК, чтобы сохранить изменения.
Настройка редиректа в CPanel
Как открыть файл .htacсess
В разделе «Домены» выберите пункт Дополнительные домены.
Нажмите по строке, где указана корневая папка домена. Затем нажмите правой кнопкой по файлу .htaccess и выберите в появившемся списке пункт Edit.
Внимание - часто .htaccess является скрытым. поэтому в правом верхнем углу необходимо включить отображение скрытых элементов. После этого необходимо в .htaccess добавить одно из правил для редиректа всех страниц с http:// на https://, в том числе и с http://www на https://
Вариант 1
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Вариант 2 *если первый вариант не помог
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
Вариант 3
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Вариант 4
RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Готово, теперь ваш сайт будет работать по протоколу HTTPS.
Если я вам хоть чуть-чуть помог - ставьте лайк, мне будет приятно, комментируйте, если что-то не понятно.
С уважением web-rocket.by
