Настройка HTTPS в системе управления UralCMS
В связи с требованиями к повышению уровня безопасности передачи данных, многие современные браузеры помечают соединение HTTP (используемое ранее практически на всех сайтах) как незащищенное, поэтому, многие пользователи могли получать уведомление о проблемах с онлайн-платежами и прочими действиями, связанными с передачей данных через браузер, например через форму регистрации, авторизации и многих других.
Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.
Из описания HTTPS от Яндекс (подробнее: https://yandex.ru/blog/company/77455)
Видео: переход с http на https в UralCMS
Переход с HTTP на HTTPS
Сайт на HTTP и HTTPS - это два разных сайта для поисковой системы, поэтому переезд с одного на другой протокол происходит по аналогии, как если бы Вы меняли одно доменное имя на другое.
Следовательно, чтобы процедура обновления прошла корректно, необходимо следовать нескольким несложным правилам в определенном порядке.
Порядок действий:
1. Активировать HTTPS в настройках системы управления UralCMS.
Для того, чтобы активировать протокол HTTPS, авторизуйтесь в системе управления Вашего сайта, перейдите в "Настройки и оформление" - "Настройки сайта".
Далее, в конце раздела, поставьте галку на пункте "Использовать HTTPS".
Данная настройка делает сайт доступным по запросам вида https://адрес_вашего_сайта.
Сохраните изменения. Проверьте работу сайта с https.
Потребуется подождать несколько минут, для получения сертификата безопасности для Вашего доменного имени.
Примечание: Если у Вас активирована мобильная версия сайта, то она автоматически, вместе с основной версией, перейдет на работу по протоколу HTTPS.
2. Изменить в файле robots.txt указания на host и sitemap:
Перейдите в "Настройки и оформление" - "Настройки оформления" - Изменение robots.txt"
Далее, вместо "Host: адрес_сайта" укажите "Host: https://адрес_сайта"
Вместо "Sitemap: http://адрес_сайта/?sitemap.xml" укажите "Sitemap: https://адрес_сайта/?sitemap.xml"
Сохраните изменения.
3. В Яндекс.Вебмастер активировать переезд сайта на HTTPS
В разделе "Индексирование - Переезд сайта" укажите домен вашего сайта и установите галочку "Добавить HTTPS", нажмите "Сохранить".
Если Вы не добавляли сайт в Яндекс.Вебмастер ранее, тогда Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/yandex/ сразу по новому протоколу, без необходимости переезда.
4. В Search Console от Google добавить новый сайт на HTTPS не удаляя старый на HTTP.
В сервисе от Google, укажите домен вашего сайта, нажмите "Добавить ресурс".
Если Вы не добавляли сайт в Search Console ранее, Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/google/ сразу по новому протоколу, без необходимости переезда.
5. Дополнительно необходимо скорректировать адреса загруженных файлов в содержимом разделов. Иначе браузер продолжит отмечать отдельные страницы Вашего сайта как не полностью защищенные.
Скорректировать адреса необходимо для следующих файлов:
- картинки, размещенные в тексте раздела через визуальный редактор;
- файлы для скачивания, размещенные в тексте раздела через визуальный редактор;
Также следует проверить все ссылки, и если они имеют абсолютный адрес, например "http://адрес_сайта/название_страницы" - изменить на относительный: "/название_страницы" или оставив абсолютный, изменить протокол "https://адрес_сайта/название_страницы".
6. Включить принудительную переадресацию посетителей сайта с http на https.
Проверьте и скорректируйте ранее созданные перенаправления (если были добавлены) в разделе "Настройки и оформление" - "Перенаправления".
7. Ожидать переиндексацию сайта в поисковых системах.
В зависимости от объема сайта, "переезд" сайта для поисковых систем (в результатах выдачи по запросам) - может занять от нескольких дней или недель - до нескольких месяцев.
Для недавно созданных сайтов достаточно выполнить п.1-3 и приступить к первичному наполнению сайта, после чего выполнить п.4 и п.5.
Также, необходимо учесть, что при изменении основного домена - возможно кратковременное (в течение нескольких минут) несоответствие сертификатов от прежнего и нового доменных имен.
Для сайтов, установленных на автономных версиях системы управления - может потребоваться дополнительная настройка хостинга, покупка, установка и контроль продления сертификата.
Если после смены протокола, вы продолжаете получать предупреждение о незащищенном соединение, проверьте, что все домены, подключенные к Вашему сайту, ведут на Ваш сайт, в том числе домены с WWW. Если при переходе по какому-либо домену не происходит переход на основной домен сайта - обратитесь в службу технической поддержки.
Если Вы сами управляете DNS записями домена - направьте домен с WWW аналогично домену без WWW, затем повторите попытку активации https.