Пользователям Разработчикам Вопросы

Как перейти на защищенный HTTPS протокол

Для работы сайта через защищенный протокол https:// необходимо приобрести SSL сертификат, это можно сделать у вашего хостинг-провайдера. Есть платные и бесплатные серстификаты. Для работы вашего сайта вполне хватит бесплатного сертификата от Let's Encrypt.
 

После подключения SSL сертификата, на стороне хостинга, все ссылки на вашем сайте должны начинаться с https://, но по умолчанию в движке стоит настройка на протокол http://, поэтому часть статичных файлов на сервере могут оказаться недоступны, такие как style.css и другие. Из-за этого внешний вид сайта будет отличаться от ожидаемого и скорее всего вы увидите, что отображается только текст или на сайт и вовсе нельзя будет зайти без согласия на незащищенное подключение.

Чтобы исправить начало ссылок и вернуть сайт к прежнему виду, необходимо в файле config.ini, который находится в корне папки вашего сайта на хостинге, изменить значение директивы
PROTOCOL = "https" Moguta ереход с http на https Moguta ереход с http на https

Отредактировать файл можно через файловый менеджер на вашем хостинге или через FTP. После этого сайт будет корректно открываться по ссылкам начинающимся с https://, но при обращении к сайту по ссылкам http://, стили не будут подключаться. Поэтому нужно сделать так, чтобы сайт при любом обращении к нему открывался по https://, для этого в файле .htaccess нужно добавить код перенаправления запросов на https, либо обратиться в поддержку вашего хостинга (возможно на нем есть опция автоматической переадрессации на защищенный протокол).

Файл .htaccess находится в корневой папке сайта, откройте его на редактирование и после записи RewriteEngine on,  на следующей строке вставьте следующий код: 

RewriteCond %{HTTP:HTTPS} !=on [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule ^(.*)$ https://ваш домен/$1 [R=301,L]

Обратите внимание, что вместо "ваш домен" нужно вписать доменное имя вашего сайта!

Если после вставки этих строчек в файл .htaccess, сайт не перенаправляет все запросы с http на https, то удалите вставленные строки и попробуйте использовать следующие:  

RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]


После этого, сайт будет всегда открывать по протоколу https.
При этом на сайте могут остаться статичные изображения, которые вы подключали по старому http протоколу прямо в коде шаблона, из-за этого браузер будет считать сайт ненадежным, а в адресной строке  будет отображаться предупреждающий серый знак:

  

Чтобы браузер начал считать сайт полностью защищенным и появился зелёный замок, необходимо вручную в файлах шаблона изменить ссылки у подключаемых на странице изображений, на https: 

Легче всего обнаружить такие изображения, нажав правой кнопкой мыши на странице сайта и выбрав "просмотр кода страницы". В поиске (Ctrl + F) введите "http:/", вы сразу увидите в каких ссылках не присутствует https.

Если вы используете обмен данными с 1с


Внимание! если на сайте используется перенаправление на https протокол всех запросов, то обмен с 1с может не работать (такое бывает редко), пока не исключить редирект для адреса http://ваш_сайт/exchange1c

Сделать это можно таким образом в файле .htaccsess, после строки RewriteBase /
Добавьте следующие правила вместо приведенных выше способов редиректа
RewriteCond %{HTTP:X-HTTPS} 1 [NC]
RewriteCond %{REQUEST_URI} ^/exchange1c$
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ ###IE[mg_page,html_content,194]### [R=301,L]

2012-2024 год. Все права защищены.
Сайт работает на движке:   Moguta.CMS