Если с сайтом нельзя установить защищенное соединение, все браузеры тем или иным способом сигнализируют пользователю об этом. Поэтому есть причины перейти на безопасный протокол HTTPS:
Перед тем как создать редирект с HTTP на HTTPS, необходимо провести подготовку сайта. Для этого нужно первым делом установить SSL-сертификат. Это можно легко сделать из панели управления сайтом - вкладка Сайты
Напротив поля с Вашим доменным именем нажмите «SSL→https». Откроется модальное окно, в котором Вы выбираете домен (или поддомен), который хотите защитить. Далее нажимаете «Заказать сертификат». В течение 10-15 минут Вам будет автоматически подключен SSL-сертификат.
Второе, что Вам может понадобиться, это сделать все внутренние ссылки сайта относительными. То есть, необходимо убрать в начале ссылок символы "http://" или добавить к указанным символам «s», чтобы они вели на версию сайта с протоколом безопасности HTTPS. То же касается картинок, файлов, видео, аудио, внешних скриптов (виджетов, библиотек и т.п.). Чтобы не делать это вручную, можно попросить своего программиста, либо воспользоваться одним из многочисленных сервисов для анализа сайтов.
Иногда возникает следующая ситуация: Вы заказали и установили SSL-сертификат. Все сделали верно, но при попытке перейти на Ваш сайт, браузер выдает предупреждение: «Не удалось загрузить сайт, заблокирована загрузка смешанного активного содержимого».
Или же, как вариант, веб-сайт загружается, но вместо закрытого замка в адресной строке браузер показывает желтый треугольник (или открытый замочек) и сообщает о том, что соединение зашифровано только частично. Причина этих проблем – смешанное содержимое или смешанный контент (в английском варианте - mixed content) на Вашем сайте.
Что же представляет собой смешанный контент? И, самое главное, как от него избавиться?
Для примера рассмотрим браузер Firefox и Yandex:
Обратите внимание на сообщение, которое выводит окно браузера Firefox: «Части этой страницы (такие как изображения) не защищены». Это говорит о том, что даже при переходе сайта на безопасный протокол HTTPS, есть возможность того, что Ваши пользователи увидят подобные предупреждения.
Это касается также всех форм. К примеру, если данные сабмитятся (от англ. submit) на страницу с протоколом HTTP, также будет выдаваться предупреждение для пользователя. Поэтому необходимо внимательно просмотреть страницы Вашего сайта на отсутствие любых элементов со ссылкой на HTTP протокол.
Последним действием является автоматическая переадресация пользователей с HTTP на безопасный протокол HTTPS. Для этого необходимо в любом встроенном в панель управления редакторе открыть файл .htaccess, который расположен в корневой директории Вашего домена (если файла нет, его необходимо создать).
Существует несколько вариантов реализации редиректа. Начните с первого и протестируйте, открыв сайт в любом браузере по протоколу HTTP. Если он не сработает, попробуйте следущий по списку.
RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
RewriteEngine On RewriteCond %{HTTPS} =off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Если Ваш сайт использует какую-либо CMS, то есть вероятность реализовать редирект через админку самой системы управления сайтом, без задействования файла .htaccess. Уточнить этот момент Вам поможет документация по используемой CMS. Но, для примера, мы рассмотрим OpenCart и Wordpress:
Всё что нужно сделать, это открыть конфигурационные файлы (config.php) и прописать правило:
// HTTPS define('HTTPS_SERVER', 'https://yourdomain.com/');
Чтобы сделать то же самое в WordPress, в административной панели сайта перейдите в раздел «Настройки» > «Общие», в полях "Адрес WordPress" и "Адрес сайта" протокол "http" меняется на "https". В конфигурационном файле (wp-config.php) добавляется следующая строка:
define('FORCE_SSL_ADMIN', true);
Если возникнут любые вопросы по миграции Вашего сайта на HTTPS, можете всегда обратиться в нашу техническую подержку