Настройка HTTPS в системе управления UralCMS
В связи с требованиями к повышению уровня безопасности передачи данных, многие современные браузеры помечают соединение HTTP (используемое ранее практически на всех сайтах) как незащищенное, поэтому, многие пользователи могли получать уведомление о проблемах с онлайн-платежами и прочими действиями, связанными с передачей данных через браузер, например через форму регистрации, авторизации и многих других.
Защиту данных в HTTPS обеспечивает криптографический протокол SSL/TLS, который шифрует передаваемую информацию. По сути этот протокол является обёрткой для HTTP. Он обеспечивает шифрование данных и делает их недоступными для просмотра посторонними. Протокол SSL/TLS хорош тем, что позволяет двум незнакомым между собой участникам сети установить защищённое соединение через незащищённый канал.
Из описания HTTPS от Яндекс (подробнее: https://yandex.ru/blog/company/77455)
Видео: переход с http на https в UralCMS
Активация HTTPS в UralCMS
Для того, чтобы активировать сертификат и перейти на HTTPS, авторизуйтесь в системе управления Вашего сайта, перейдите в "Настройки и оформление" - "Настройки сайта".
Активируйте настройку - "Использовать HTTPS".
Данная настройка делает сайт доступным по запросам вида https://адрес_вашего_сайта. Потребуется подождать несколько минут, для получения сертификата безопасности для Вашего доменного имени.
Когда сертификат будет доступен - появится возможность включить принудительное (автоматическое) перенаправление всех пользователей вместо прежнего http://адрес_вашего_сайта (http подставлялся автоматически), на https://адрес_вашего_сайта.
Внимание! Изменяя перенаправление HTTP или HTTPS Вы рискуете потерей позиций в поисковых системах!
Сохраните изменения. Проверьте работу сайта с https.
Не забудьте скорректировать robots.txt и уточнить поисковым системам или специалистам по продвижению Вашего сайта об изменении основного домена.
Примечание: Если у Вас активирована мобильная версия сайта, то она автоматически, вместе с основной версией, перейдет на работу по протоколу HTTPS.
Инструкция по переходу с HTTP на HTTPS
Сайт на HTTP и HTTPS - это два разных сайта для поисковой системы, поэтому переезд с одного на другой протокол происходит по аналогии, как если бы Вы меняли одно доменное имя на другое.
Следовательно, чтобы процедура обновления прошла корректно, необходимо следовать нескольким несложным правилам в определенном порядке.
Порядок действий:
1. Активировать HTTPS в настройках системы управления UralCMS.
2. Включить принудительную переадресацию посетителей сайта с http на https.
В том числе, проверьте и скорректируйте ранее созданные перенаправления (если были добавлены) в
"Настройки и оформление" >> "Перенаправления".
3. Изменить в файле robots.txt указания на host и sitemap:
"Настройки и оформление" >> "Настройки оформления" >> "Изменение robots.txt"
Вместо "Host: адрес_сайта" указать "Host: https://адрес_сайта"
Вместо "Sitemap: http://адрес_сайта/?sitemap.xml" указать "Sitemap: https://адрес_сайта/?sitemap.xml"
4. В Яндекс.Вебмастер активировать переезд сайта на HTTPS
В разделе "Индексирование - Переезд сайта" установить галочку "Добавить HTTPS" и нажать "Сохранить".
Если Вы не добавляли сайт в Яндекс.Вебмастер ранее, тогда Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/yandex/ сразу по новому протоколу, без необходимости переезда.
5. В Search Console от Google добавить новый сайт на HTTPS не удаляя старый на HTTP.
Если Вы не добавляли сайт в Search Console ранее, тогда Вы можете это сделать по инструкции - http://uralcms.ru/additional/webmaster/google/ сразу по новому протоколу, без необходимости переезда.
6. Дополнительно необходимо скорректировать адреса загруженных файлов в содержимом разделов. Иначе браузер продолжит отмечать отдельные страницы Вашего сайта как не полностью защищенные.
Скорректировать адреса необходимо для следующих файлов:
- картинки, размещенные в тексте раздела через визуальный редактор;
- файлы для скачивания, размещенные в тексте раздела через визуальный редактор;
Также следует проверить все ссылки, и если они имеют абсолютный адрес, например "http://адрес_сайта/название_страницы" - изменить на относительный: "/название_страницы" или оставив абсолютный, изменить протокол "https://адрес_сайта/название_страницы"
7. Ожидать переиндексацию сайта в поисковых системах.
В зависимости от объема сайта, "переезд" сайта для поисковых систем (в результатах выдачи по запросам) - может занять от нескольких дней или недель - до нескольких месяцев.
Для недавно созданных сайтов достаточно выполнить п.1-3 и приступить к первичному наполнению сайта, после чего выполнить п.4 и п.5.
Также, необходимо учесть, что при изменении основного домена - возможно кратковременное (в течение нескольких минут) несоответствие сертификатов от прежнего и нового доменных имен.
Для сайтов, установленных на автономных версиях системы управления - может потребоваться дополнительная настройка хостинга, покупка, установка и контроль продления сертификата.
Часты вопросы про включение HTTPS
Установил галочку, но при переходе на сайт пишет, что соединение не защищено, а сайт не отображается.
Необходимо проверить, что все домены, подключенные к Вашему сайту, ведут на Ваш сайт, в том числе домены с WWW. Если при переходе по какому-либо домену не происходит переход на основной домен сайта - обратитесь в службу технической поддержки. Если Вы сами управляете DNS записями домена - направьте домен с WWW аналогично домену без WWW, затем повторите попытку активации https.