Для работы сайта через защищенный протокол https:// необходимо приобрести SSL сертификат, это можно сделать у вашего хостинг-провайдера. Есть платные и бесплатные серстификаты. Для работы вашего сайта вполне хватит бесплатного сертификата от Let's Encrypt.
После подключения SSL сертификата, на стороне хостинга, все ссылки на вашем сайте должны начинаться с https://, но по умолчанию в движке стоит настройка на протокол http://, поэтому часть статичных файлов на сервере могут оказаться недоступны, такие как style.css и другие. Из-за этого внешний вид сайта будет отличаться от ожидаемого и скорее всего вы увидите, что отображается только текст или на сайт и вовсе нельзя будет зайти без согласия на незащищенное подключение.
Чтобы исправить начало ссылок и вернуть сайт к прежнему виду, необходимо в файле config.ini, который находится в корне папки вашего сайта на хостинге, изменить значение директивы
PROTOCOL = "https"
Отредактировать файл можно через файловый менеджер на вашем хостинге или через FTP. После этого сайт будет корректно открываться по ссылкам начинающимся с https://, но при обращении к сайту по ссылкам http://, стили не будут подключаться. Поэтому нужно сделать так, чтобы сайт при любом обращении к нему открывался по https://, для этого в файле .htaccess нужно добавить код перенаправления запросов на https, либо обратиться в поддержку вашего хостинга (возможно на нем есть опция автоматической переадрессации на защищенный протокол).
Файл .htaccess находится в корневой папке сайта, откройте его на редактирование и после записи RewriteEngine on, на следующей строке вставьте следующий код:
RewriteCond %{HTTP:HTTPS} !=on [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} ^http$
RewriteRule ^(.*)$ https://ваш домен/$1 [R=301,L]
Обратите внимание, что вместо "ваш домен" нужно вписать доменное имя вашего сайта!
Если после вставки этих строчек в файл .htaccess, сайт не перенаправляет все запросы с http на https, то удалите вставленные строки и попробуйте использовать следующие:
RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
После этого, сайт будет всегда открывать по протоколу https.
При этом на сайте могут остаться статичные изображения, которые вы подключали по старому http протоколу прямо в коде шаблона, из-за этого браузер будет считать сайт ненадежным, а в адресной строке будет отображаться предупреждающий серый знак:
Чтобы браузер начал считать сайт полностью защищенным и появился зелёный замок, необходимо вручную в файлах шаблона изменить ссылки у подключаемых на странице изображений, на https:
Легче всего обнаружить такие изображения, нажав правой кнопкой мыши на странице сайта и выбрав "просмотр кода страницы". В поиске (Ctrl + F) введите "http:/", вы сразу увидите в каких ссылках не присутствует https.
Если вы используете обмен данными с 1с
Внимание! если на сайте используется перенаправление на https протокол всех запросов, то обмен с 1с может не работать (такое бывает редко), пока не исключить редирект для адреса http://ваш_сайт/exchange1c
Сделать это можно таким образом в файле .htaccsess, после строки RewriteBase /
Добавьте следующие правила вместо приведенных выше способов редиректа
RewriteCond %{HTTP:X-HTTPS} 1 [NC]
RewriteCond %{REQUEST_URI} ^/exchange1c$
RewriteRule ^(.*)$ http://%{HTTP_HOST}/ [R=301,L]