Настройка HTTPS в системе управления UralCMS

В связи с требованиями к повышению уровня безопасности передачи данных, многие современные браузеры помечают соединение HTTP (используемое ранее практически на всех сайтах) как незащищенное, поэтому, многие пользователи могли получать уведомление о проблемах с онлайн-платежами и прочими действиями, связанными с передачей данных через браузер, например через форму регистрации, авторизации и многих других.

Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.

Из описания HTTPS от Яндекс (подробнее: https://yandex.ru/blog/company/77455)


Видео: переход с http на https в UralCMS


Переход с HTTP на HTTPS

Сайт на HTTP и HTTPS - это два разных сайта для поисковой системы, поэтому переезд с одного на другой протокол происходит по аналогии, как если бы Вы меняли одно доменное имя на другое.

Следовательно, чтобы процедура обновления прошла корректно, необходимо следовать нескольким несложным правилам в определенном порядке.

Порядок действий:

1. Активировать HTTPS в настройках системы управления UralCMS.

Для того, чтобы активировать протокол HTTPS, авторизуйтесь в системе управления Вашего сайта, перейдите в "Настройки и оформление" - "Настройки сайта".

Далее, в конце раздела, поставьте галку на пункте "Использовать HTTPS".

UralCMS: Активация HTTPS

Данная настройка делает сайт доступным по запросам вида https://адрес_вашего_сайта.

Сохраните изменения. Проверьте работу сайта с https.

Потребуется подождать несколько минут, для получения сертификата безопасности для Вашего доменного имени.

Примечание: Если у Вас активирована мобильная версия сайта, то она автоматически, вместе с основной версией, перейдет на работу по протоколу HTTPS.

2. Изменить в файле robots.txt указания на host и sitemap:

Перейдите в "Настройки и оформление" - "Настройки оформления" - Изменение robots.txt"

Далее, вместо "Host: адрес_сайта" укажите "Host: https://адрес_сайта"
Вместо "Sitemap: http://адрес_сайта/?sitemap.xml" укажите "Sitemap: https://адрес_сайта/?sitemap.xml"

Сохраните изменения.

3. В Яндекс.Вебмастер активировать переезд сайта на HTTPS

В разделе "Индексирование - Переезд сайта" укажите домен вашего сайта и установите галочку "Добавить HTTPS", нажмите "Сохранить".

UralCMS: переезд сайта на HTTPS в Яндекс.Вебмастер

Если Вы не добавляли сайт в Яндекс.Вебмастер ранее, тогда Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/yandex/ сразу по новому протоколу, без необходимости переезда.

4. В Search Console от Google добавить новый сайт на HTTPS не удаляя старый на HTTP.

В сервисе от Google, укажите домен вашего сайта, нажмите "Добавить ресурс".

UralCMS: переезд сайта на HTTPS в Search Console от Google

Если Вы не добавляли сайт в Search Console ранее, Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/google/ сразу по новому протоколу, без необходимости переезда.

5. Дополнительно необходимо скорректировать адреса загруженных файлов в содержимом разделов. Иначе браузер продолжит отмечать отдельные страницы Вашего сайта как не полностью защищенные.

Скорректировать адреса необходимо для следующих файлов:

  • картинки, размещенные в тексте раздела через визуальный редактор;
  • файлы для скачивания, размещенные в тексте раздела через визуальный редактор;

Также следует проверить все ссылки, и если они имеют абсолютный адрес, например "http://адрес_сайта/название_страницы" - изменить на относительный: "/название_страницы" или оставив абсолютный, изменить протокол "https://адрес_сайта/название_страницы".

6. Включить принудительную переадресацию посетителей сайта с http на https.

Проверьте и скорректируйте ранее созданные перенаправления (если были добавлены) в разделе "Настройки и оформление" - "Перенаправления".

7. Ожидать переиндексацию сайта в поисковых системах.

В зависимости от объема сайта, "переезд" сайта для поисковых систем (в результатах выдачи по запросам) - может занять от нескольких дней или недель - до нескольких месяцев.

Для недавно созданных сайтов достаточно выполнить п.1-3 и приступить к первичному наполнению сайта, после чего выполнить п.4 и п.5.

Также, необходимо учесть, что при изменении основного домена - возможно кратковременное (в течение нескольких минут) несоответствие сертификатов от прежнего и нового доменных имен.

Для сайтов, установленных на автономных версиях системы управления - может потребоваться дополнительная настройка хостинга, покупка, установка и контроль продления сертификата.

Если после смены протокола, вы продолжаете получать предупреждение о незащищенном соединение, проверьте, что все домены, подключенные к Вашему сайту, ведут на Ваш сайт, в том числе домены с WWW. Если при переходе по какому-либо домену не происходит переход на основной домен сайта - обратитесь в службу технической поддержки.

Если Вы сами управляете DNS записями домена - направьте домен с WWW аналогично домену без WWW, затем повторите попытку активации https.

Рекомендации
Управление структурой
Настройки сайта Интерактивные сервисы Заказы и сообщения

Новости

Быстрая навигация

Видео-обзор системы управления

Повышено удобство работы с содержимым сайта и его оформлением

Обновлен визуальный редактор для работы с содержимым раздела. Реализован механизм восстановления предыдущих версий файлов HTML-шаблонов и CSS-стилей.

Добавлен контроль остатков, доработаны выгрузки для интернет-магазинов

Для модуля "Интернет-магазин" реализован функционал для контроля остатков товара при заказе. Дополнены возможности настроек эскпорта и импорта.

Смотреть все новости Подписаться на новости
Данный сайт использует файлы cookie и прочие похожие технологии. В том числе, мы обрабатываем Ваш IP-адрес для определения региона местоположения. Используя данный сайт, вы подтверждаете свое согласие с политикой конфиденциальности сайта.
ОК