Настройка HTTPS в системе управления UralCMS

В связи с требованиями к повышению уровня безопасности передачи данных, многие современные браузеры помечают соединение HTTP (используемое ранее практически на всех сайтах) как незащищенное, поэтому, многие пользователи могли получать уведомление о проблемах с онлайн-платежами и прочими действиями, связанными с передачей данных через браузер, например через форму регистрации, авторизации и многих других.

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

Из описания HTTPS от Яндекс (подробнее: https://yandex.ru/blog/company/77455)


Видео: переход с http на https в UralCMS


Активация HTTPS в UralCMS

Для того, чтобы активировать сертификат и перейти на HTTPS, авторизуйтесь в системе управления Вашего сайта, перейдите в "Настройки и оформление" - "Настройки сайта".

UralCMS: Активация HTTPS

Активируйте настройку - "Использовать HTTPS".
Данная настройка делает сайт доступным по запросам вида https://адрес_вашего_сайта. Потребуется подождать несколько минут, для получения сертификата безопасности для Вашего доменного имени.

Когда сертификат будет доступен - появится возможность включить принудительное (автоматическое) перенаправление всех пользователей вместо прежнего http://адрес_вашего_сайта (http подставлялся автоматически), на https://адрес_вашего_сайта.

Внимание! Изменяя перенаправление HTTP или HTTPS Вы рискуете потерей позиций в поисковых системах!

Сохраните изменения. Проверьте работу сайта с https.

Не забудьте скорректировать robots.txt и уточнить поисковым системам или специалистам по продвижению Вашего сайта об изменении основного домена.

Примечание: Если у Вас активирована мобильная версия сайта, то она автоматически, вместе с основной версией, перейдет на работу по протоколу HTTPS.


Инструкция по переходу с HTTP на HTTPS

Сайт на HTTP и HTTPS - это два разных сайта для поисковой системы, поэтому переезд с одного на другой протокол происходит по аналогии, как если бы Вы меняли одно доменное имя на другое.

Следовательно, чтобы процедура обновления прошла корректно, необходимо следовать нескольким несложным правилам в определенном порядке.

Порядок действий:

1. Активировать HTTPS в настройках системы управления UralCMS.

2. Включить принудительную переадресацию посетителей сайта с http на https.

В том числе, проверьте и скорректируйте ранее созданные перенаправления (если были добавлены) в
"Настройки и оформление" >> "Перенаправления".

3. Изменить в файле robots.txt указания на host и sitemap:
"Настройки и оформление" >> "Настройки оформления" >> "Изменение robots.txt"

Вместо "Host: адрес_сайта" указать "Host: https://адрес_сайта"
Вместо "Sitemap: http://адрес_сайта/?sitemap.xml" указать "Sitemap: https://адрес_сайта/?sitemap.xml"

4. В Яндекс.Вебмастер активировать переезд сайта на HTTPS

В разделе "Индексирование - Переезд сайта" установить галочку "Добавить HTTPS" и нажать "Сохранить".

UralCMS: переезд сайта на HTTPS в Яндекс.Вебмастер

Если Вы не добавляли сайт в Яндекс.Вебмастер ранее, тогда Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/yandex/ сразу по новому протоколу, без необходимости переезда.

5. В Search Console от Google добавить новый сайт на HTTPS не удаляя старый на HTTP.

UralCMS: переезд сайта на HTTPS в Search Console от Google

Если Вы не добавляли сайт в Search Console ранее, тогда Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/google/ сразу по новому протоколу, без необходимости переезда.

6. Дополнительно необходимо скорректировать адреса загруженных файлов в содержимом разделов. Иначе браузер продолжит отмечать отдельные страницы Вашего сайта как не полностью защищенные.

Скорректировать адреса необходимо для следующих файлов:

  • картинки, размещенные в тексте раздела через визуальный редактор;
  • файлы для скачивания, размещенные в тексте раздела через визуальный редактор;

Также следует проверить все ссылки, и если они имеют абсолютный адрес, например "http://адрес_сайта/название_страницы" - изменить на относительный: "/название_страницы" или оставив абсолютный, изменить протокол "https://адрес_сайта/название_страницы"

7. Ожидать переиндексацию сайта в поисковых системах.

В зависимости от объема сайта, "переезд" сайта для поисковых систем (в результатах выдачи по запросам) - может занять от нескольких дней или недель - до нескольких месяцев.

Для недавно созданных сайтов достаточно выполнить п.1-3 и приступить к первичному наполнению сайта, после чего выполнить п.4 и п.5.

Также, необходимо учесть, что при изменении основного домена - возможно кратковременное (в течение нескольких минут) несоответствие сертификатов от прежнего и нового доменных имен.

Для сайтов, установленных на автономных версиях системы управления - может потребоваться дополнительная настройка хостинга, покупка, установка и контроль продления сертификата.


Часты вопросы про включение HTTPS

Установил галочку, но при переходе на сайт пишет, что соединение не защищено, а сайт не отображается.

Необходимо проверить, что все домены, подключенные к Вашему сайту, ведут на Ваш сайт, в том числе домены с WWW. Если при переходе по какому-либо домену не происходит переход на основной домен сайта - обратитесь в службу технической поддержки. Если Вы сами управляете DNS записями домена - направьте домен с WWW аналогично домену без WWW, затем повторите попытку активации https.

Рекомендации
Управление структурой
Настройки сайта Интерактивные сервисы Заказы и сообщения

Новости

Быстрая навигация

Видео-обзор системы управления

Повышено удобство работы с содержимым сайта и его оформлением

Обновлен визуальный редактор для работы с содержимым раздела. Реализован механизм восстановления предыдущих версий файлов HTML-шаблонов и CSS-стилей.

Добавлен контроль остатков, доработаны выгрузки для интернет-магазинов

Для модуля "Интернет-магазин" реализован функционал для контроля остатков товара при заказе. Дополнены возможности настроек эскпорта и импорта.

Смотреть все новости Подписаться на новости
Данный сайт использует файлы cookie и прочие похожие технологии. В том числе, мы обрабатываем Ваш IP-адрес для определения региона местоположения. Используя данный сайт, вы подтверждаете свое согласие с политикой конфиденциальности сайта.
ОК