Как установить ssl сертификат на сайт

Как установить SSL на хостинг

Прежде чем приступить к установке SSL-сертификата на сайт, закажите хостинг.

В инструкции описана установка SSL в интерфейсе Рег.ру. Она не подойдет, если вы используете услугу другого хостинг-провайдера.

Как сделать сайт защищенным? Протокол HTTPS: как подключить его к сайту? Пошаговая инструкция приведена в статье: Как перевести сайт на HTTPS? В этой статье мы расскажем об одном из этапов — установке SSL-сертификата.

Также вы можете заказать услугу «Расширенная техподдержка хостинга», в которую входит помощь в установке SSL-сертификата.

Перед установкой SSL перейдите к списку услуг в личном кабинете, кликните по строке нужного SSL-сертификата и убедитесь, что статус услуги «Активна».

Если услуга неактивна, используйте инструкции в зависимости от типа сертификата:

Установка SSL-сертификата

В статье описан процесс установки сертификата на хостинг. Если вы хотите установить SSL на услуги другого типа, воспользуйтесь справочными статьями:

• Как установить SSL-сертификат на VPS или выделенный сервер
• Установка SSL-сертификата на Apache
• Установка SSL-сертификата на Nginx
• Установка SSL-сертификата в Конструкторе Рег.ру

В Рег.ру вы можете установить SSL-сертификат на хостинг двумя способами:

• Автоматически в личном кабинете через карточку SSL или карточку хостинга — если заказали бесплатный SSL-сертификат;
• Вручную в хостинг-панели управления — если заказали платный SSL-сертификат.

Автоматическая установка в ЛК

Если вы заказывали бесплатный SSL-сертификат, то можете автоматически установить его через карточку услуги SSL. Если у вас другой SSL-сертификат и ваш хостинг находится в Рег.ру, установите SSL через карточку хостинга. В других случаях вам подойдет ручная установка сертификата.

через карточку SSL-сертификата
через карточку хостинга

В личном кабинете перейдите в карточку нужного SSL-сертификата:

Нажмите Установить на вкладке «Управление»:

На открывшейся странице выберите сертификат, купленный в Рег.ру, и приложите файл с приватным ключом в формате .key : Где взять приватный ключ установки SSL-сертификата. Затем выберите услугу хостинга, на которую хотите установить сертификат, и нажмите Отправить заявку на установку : Аналогично загружаются сертификаты сторонней компании. Вам понадобятся данные для установки этого сертификата. Их вы можете получить у поставщика SSL-сертификата. Готово, после установки вы получите уведомление на контактный e-mail.

В личном кабинете перейдите в карточку нужного хостинга:

На вкладке «Операции» нажмите Установить SSL-сертификат:

На открывшейся странице заполните форму. В выпадающем списке выберите SSL-сертификат, заказанный в Рег.ру, или загрузите свой. Если вы выбираете сертификат, купленный в Рег.ру, вам необходимо прикрепить Файл с приватным ключом. Подробнее о том, как его получить, в статье Где взять данные для установки SSL-сертификата? В пункте «Установить на хостинг» выберите нужный хостинг, а затем нажмите Отправить заявку на установку: Готово, SSL-сертификат будет установлен через 15 минут после подачи заявки.

Ручная установка в панели хостинга

Чтобы установить SSL-сертификат, войдите в вашу панель управления (ISPmanager, cPanel или Plesk) и следуйте соответствующей инструкции ниже:

ISPmanager

Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, кликните в левом нижнем углу «Попробовать новый интерфейс».

Перейдите в раздел «SSL-сертификаты» и нажмите Добавить сертификат:

Выберите тип сертификата «Существующий» и нажмите Далее:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата. — Имя SSL-сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу); — SSL-сертификат — вставьте данные SSL-сертификата (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»); — Ключ SSL-сертификата — вставьте приватный ключ сертификата; — Цепочка SSL-сертификатов — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой. Нажмите Завершить:

После завершения установки перейдите в раздел «Сайты», дважды кликните по домену, для которого выпускался сертификат:

Поставьте галочку напротив Защищенное соединение (SSL). В раскрывающемся списке напротив SSL-сертификат выберите имя SSL-сертификата, установленного в 4 шаге. Затем нажмите Оk внизу страницы: Готово, SSL-сертификат установлен. Проверка сертификата (HTTPS) на корректность установки осуществляется по инструкции ниже.

Обратите внимание: если вид вашей панели управления отличается от представленного в статье, в разделе «Основная информация» переключите тему с paper_lantern на jupiter.

В блоке «Безопасность» нажмите SSL/TLS:

Нажмите Управление SSL-сайтами:

Пролистайте до блока «Установить SSL-сайт». В раскрывающемся списке выберите домен, для которого устанавливаете SSL-сертификат:

Заполните поля. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата. — Сертификат: (CRT) — вставьте SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»); — Закрытый ключ (KEY) — вставьте приватный ключ сертификата; — Пакет центра сертификации: (CABUNDLE) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой Нажмите кнопку Установить сертификат:

Чтобы завершить установку, нажмите OК в появившемся окне: Готово, SSL-сертификат установлен. Как проверить сертификат сайта онлайн?

Обратите внимание! Если внешний вид вашей панели управления отличается от представленного в инструкции, перейдите в раздел «Сайты и домены» и в правом верхнем углу измените вид на «Активный».

В разделе «Сайты и домены» выберите блок того домена, для которого выпускался SSL-сертификат, и нажмите SSL/TLS-сертификаты:

Нажмите Добавить SSL/TLS-сертификат:

Заполните поля на открывшейся странице. Данные для установки сертификата высылаются на почту после активации услуги: Где взять данные для установки SSL-сертификата? — Имя сертификата — введите любое имя, под которым сертификат будет отображаться в панели управления (можно использовать только латиницу); — Закрытый ключ (.key) — вставьте приватный ключ сертификата; — Сертификат (.crt) — вставьте сам SSL-сертификат (в информационном письме он находится после слов «Ваш сертификат предоставлен ниже»); — Корневой сертификат (-ca.crt) — вставьте сначала промежуточный сертификат, а затем с новой строки без пробела — корневой. Нажмите Загрузить сертификат:

После установки сертификата в панели появится уведомление о том, что нужно привязать SSL-сертификат к домену. Чтобы сделать это, вернитесь в раздел «Сайты и домены» и нажмите Настройки хостинга:

В блоке «Безопасность» поставьте галочку напротив Поддержка SSL/TLS. Выберите в выпадающем списке имя сертификата, установленного в 4 шаге. Нажмите Применить внизу страницы: Готово, SSL-сертификат установлен. Проверить наличие SSL-сертификата на сайте можно по инструкции.

Как проверить правильность установки SSL-сертификата

Проверка SSL-сертификата на корректность установки производится с помощью сервиса sslshopper.com.

Проверить SSL-сертификат сайта онлайн можно по инструкции ниже:

Введите имя вашего домена и нажмите Check SSL. Если у вас кириллический домен, то его надо ввести в формате Punycode.

При корректной установке SSL-сертификата вы увидите примерно такой результат:

В некоторых случаях результаты проверки кэшируются, и отображаются устаревшие данные. Об этом свидетельствует текст под строкой поиска. Чтобы получить актуальную информацию об установке SSL-сертификата, перейдите по ссылке clicking here и пройдите CAPTCHA-тест:

Если сертификат установлен некорректно, свяжитесь со службой технической поддержки.

Что дальше?

После установки SSL-сертификата сайт становится доступным как по http://, так и по https://. Но по умолчанию сайт открывается по небезопасному протоколу http://. Чтобы сайт всегда открывался по защищенному протоколу, настройте переадресацию на https://. Следуйте инструкциям, чтобы узнать, как подключить HTTPS на сайте:

• Редирект с http на https в ISPmanager
• Редирект с http на https в cPanel и Plesk
• Редирект с http на https для Windows (через web.config)
• Как настроить HTTPS для сайта на WordPress

Помогла ли вам статья?

Спасибо за оценку. Рады помочь ��

Как установить SSL-сертификат для сайта на Unix-хостинге?

Важно! установка SSL-сертификата включает не только активацию самого сертификата, но и сопутствующие работы по сайту. К ним относятся настройка перенаправления запросов с http на https, а также корректировка абсолютных и относительных внутренних ссылок сайта. Информацию о необходимых работах, которые могут затронуть ваш ресурс, можно узнать у разработчика вашего сайта или в документации к вашей CMS.

В инструкции ниже прописаны шаги для установки SSL-сертификата для сайтов на Unix-хостинге. Порядок действий для ресурсов на Windows-хостинге доступен по ссылке.

Чтобы установить SSL-сертификат, выданный сертификационным центром, необходимо зайти в панель управления хостингом сайта, для которого вы хотите выпустить SSL.

1. На главной странице cPanel найдите раздел «Безопасность» — «SSL/TSL».

2. На открывшейся странице нажмите «Установка и управление SSL для сайта (HTTPS)» — «Управление SSL-сайтами».

3. Из выпадающего списка выберите домен сайта, на который хотите установить SSL.

4. Скопируйте ваш сертификат и вставьте в поле «Certificate: (CRT)». При копировании важно выделить все значения от строки ——BEGIN CERTIFICATE—— до строки ——END CERTIFICATE—— включительно.

5. Далее скопируйте текст закрытого ключа и вставьте его в поле «Private Key (KEY)». При копировании важно выделить все значения от строки ——BEGIN PRIVATE KEY—— до строки ——END PRIVATE KEY—— включительно.

6. Если с ключом всё в порядке, он подходит к сертификату, и вы не видите уведомление о несоответствии, нажмите на кнопку «Автозаполнение по домену».

7. Пролистайте ниже и нажмите «Установить сертификат». Всё готово.

Если вы столкнулись с вопросом, где взять информацию для заполнения полей из пунктов 4 и 5, обратитесь ко второй части статьи «Как заказать SSL-сертификат».

А чтобы заказать SSL-сертификат, перейдите по этой ссылке.

Получение и установка SSL-сертификата

После выпуска сертификата на электронный адрес, указанный при заказе, будет отправлено уведомление со ссылкой на страницу раздела «Для клиентов», где можно будет получить сертификат.

После того как сертификат получен, его нужно установить.

Специалисты RU-CENTER могут провести все необходимые операции для корректной установки SSL-сертификата на сайт, размещенный на нашем хостинге, за вас: оставьте заявку на оказание услуги «Настройка SSL-сертификата».

Настройка SSL-сертификата на сайт

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP для поддержки шифрования в целях повышения безопасности. При использовании HTTPS данные передаются поверх криптографических протоколов SSL или TLS. В отличие от HTTP с TCP-портом 80, для HTTPS по умолчанию используется TCP-порт 443. Более подробное описание этого протокола можно прочесть в Wikipedia.

В случае отсутствия SSL современные браузеры отмечают ваши сайты как небезопасные. Использование SSL предотвращает перехват сообщений, вмешательство в каналы связи и подмену доверенных веб-сайтов. Посетители ваших сайтов будут уверены в конфиденциальности данных и достоверности страниц.

Что такое SSL-сертификат

SSL (от англ. secure sockets layer – уровень защищенных сокетов) – это протокол сетевой безопасности, позволяющий защитить передаваемые в интернете данные пользователей.

В первую очередь такие сертификаты необходимы для сайтов, принимающих платежи. Однако Google рекомендует владельцам сайтов установить SSL и защитить свои веб-ресурсы с помощью протокола HTTPS, даже если они не связаны с конфиденциальной передачей данных.

При использовании SSL-сертификата вся информация передается в закодированном виде, а расшифровать данные в таком случае можно посредством специального ключа, известного только владельцу сертификата.

SSL-сертификаты содержат следующую информацию:

• домен сайта;
• данные о центре сертификации;
• серийный номер;
• ключ;
• срок действия и прочие сведения.

Сертификаты обеспечивают целостность и конфиденциальность информации: благодаря используемым SSL алгоритмам для шифрования передаваемых данных, злоумышленники не смогут считать имена, адреса, номера кредитных карт и другие конфиденциальные сведения.

Почему SSL-сертификат полезен для SEO

Позиция в поисковой выдаче важна для любого ресурса, поскольку от нее зависит посещаемость сайта, узнаваемость бренда и уровень конверсии. Одним из неотъемлемых аспектов, влияющих на SEO-продвижение сайта, является доверие к нему. Сертификат демонстрирует, что его владелец заботится о защите данных пользователей, поэтому поисковые роботы относят сайты без SSL к небезопасным.

SSL-сертификаты востребованы не только среди владельцев ресурсов, на которых совершаются оплаты. Эффективная защита информации нужна на сайтах, предполагающих обмен личными данными, поэтому прежде всего сертификаты нужны владельцам соцсетей, интернет-магазинов, ресурсов с платежными системами, а также сайтов юридических и финансовых предприятий.

Google рекомендует переходить на HTTPS: как известно, с Chrome версии 56 сайты, которые передают пароли и номера кредитных карт по протоколу HTTP (то есть не по HTTPS), маркируются как небезопасные. В 2018 году появилась информация о том, что уведомления о небезопасных сайтах станут ярче и заметнее, однако после негативного фидбека от пользователей Google помечает красным значком лишь те сайты, на которых не рекомендуется вводить личную и конфиденциальную информацию.

В свою очередь, Яндекс считает HTTPS одним из признаков качественного сайта, а его отсутствие – риском для пользователя. При этом в блоге Яндекса указано, что в ранжировании может быть учтено наличие как платного, так и бесплатного сертификата.

Как заказать бесплатный SSL-сертификат из панели управления

1. Зайдите в раздел Домены и поддомены и выберите напротив домена «Управление SSL сертификатами».

1. В открывшемся окне перейдите на вкладку «Бесплатный сертификат» и нажмите кнопку «Установить».

1. После заказа SSL-сертификата вы получите письмо на контактный email о подаче заявки на выпуск SSL, а затем еще одно письмо с информацией о том, что установка SSL-сертификата завершена.
2. В момент установки SSL для домена будет автоматически изменена A-запись, если домен работает на наших DNS. Если вы используете не наши DNS, необходимо самостоятельно прописать на них указанный в письме IP-адрес в качестве А-записи для домена.

Как настроить переадресацию

Если вы хотите, чтобы все страницы вашего сайта после установки сертификата для домена открывались только по HTTPS, нужно включить переадресацию. Мы подготовили инструкции по настройке переадресации для популярных CMS – кликните по иконке используемой вами системы и следуйте инструкции на экране. Если нужной CMS в нашем списке нет, настройте переадресацию с помощью инструкции из пункта «Другие CMS».

WordPress

Joomla

OpenCart

DLE

PrestaShop

ModX Revo

ModX Evo

Drupal

1С-Битрикс

Другие CMS / Без CMS

Другие CMS / Без CMS

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь. Если такого файла в папке с сайтом нет, этот шаг можно пропустить.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Включите поддержку HTTPS в панели администратора сайта
   Для разных сайтов могут потребоваться разные настройки (или не потребоваться вовсе), поэтому информацию о необходимости настройки вашего сайта для работы по HTTPS рекомендуем уточнить у разработчика сайта.
5. Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   О том, как это сделать, рекомендуем уточнить у его разработчика.
2. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для WordPress

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS) необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Замените URL в базе данных сайта Сделайте резервную копию базы данных, которую использует WordPress. Подключитесь по SSH, перейдите в каталог с файлами сайта и запустите WP CLI для замены адресов (вместо octopussy.ru нужно использовать свой домен):

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://octopussy.ru' 'https://octopussy.ru'

Если вы используете IDN-домен (например, осьминожка.рф) — его следует указать в punycode:

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp search-replace 'http://xn--80alfjhhedx4i.xn--p1ai' 'https://xn--80alfjhhedx4i.xn--p1ai'

По завершении операции WP CLI выведет информацию о количестве замен в каждой таблице базы и сообщит, сколько всего замен было произведено (в нашем примере — 20):

Success: Made 20 replacements.

1. Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   Используйте WP CLI: подключитесь по SSH, перейдите в каталог с файлами сайта и введите команду wp cache flush.

octopussy@server:~/osjminozhka.rf/public_html [0] $ wp cache flush Success: The cache was flushed.

1. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для Joomla

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess.
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Включите SSL в настройках
   В меню панели администратора выберите «Система» — «Общие настройки». Перейдите на вкладку «Сервер» и в меню «Включить SSL» выберите «Весь сайт».

Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   В панели администратора в меню «Система» выберите пункт «Очистить весь кэш» и следуйте инструкциям на открывшейся странице.
2. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для OpenCart

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Проверьте конфигурационные файлы сайта
   Проверьте следующие файлы в корневом каталоге сайта: В файле config.php в строке define(’HTTPS_SERVER’, ’https://SITE_URL’) адрес сайта должен быть указан с https://; В файле admin/config.php c https:// должны быть указаны адреса в строках define(’HTTPS_SERVER’, ’https://SITE_URL/admin/’) и define(’HTTPS_CATALOG’, ’https://SITE_URL/’).
4. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
5. Включите SSL в настройкаx магазина
   В панели администратора сайта перейдите в меню «Система» — «Настройки». Кликните «Редактировать» напротив используемого магазина.

Перейдите на вкладку «Сервер» и включите опцию «Использовать SSL».

Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   Для версий меньше 2.1.x удалите содержимое папки system/cache, для версий от 2.1.x и выше — папки system/storage/cache.
2. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для DataLife Engine

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Включите SSL в настройках DLE
   В панели администратора перейдите в раздел «Настройки скрипта» — «Настройка системы». Включите опцию «Всегда использовать HTTPS протокол» и в поле «Домашняя страница сайта» поменяйте http:// на https://.

Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   На главной странице панели администратора сайта нажмите кнопку «Очистить кеш».
2. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для PrestaShop

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Включите SSL в настройках магазина
   Перейдите в раздел «Параметры магазина» — «Общее» в панели администратора. Включите опцию «Включить SSL» и сохраните настройки.

После этого станет активна опция «Включить SSL на всех страницах», ее также нужно включить.
Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для ModX Revolution

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Включите SSL в настройках ModX
   В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Системные настройки». В поле «Фильтр по ключу» введите «server_protocol». После того как он появится в таблице, измените его значение с http на https.

Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   В панели администратора выберите в меню «Управление» — «Очистить кэш».
2. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для ModX Evolution

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Включите SSL в настройках ModX
   В панели администратора в меню настроек (оно находится рядом с именем пользователя) выберите «Конфигурация». На вкладке «Сайт» найдите опцию «Тип сервера» и выберите https.

Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   В меню панели администратора выберите «Инструменты» — «Очистить кэш».
2. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для Drupal

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Если Вы используете Drupal 7, включите SSL в конфигурационном файле Drupal
   Откройте файл sites/default/settings.php и добавьте (или замените, если они уже есть) следующие строки (ВАШ_ДОМЕН нужно заменить на ваше доменное имя):

$conf['https'] = TRUE; $base_url = 'https://ВАШ_ДОМЕН';

1. Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   В панели администратора перейдите в раздел «Конфигурация» — «Разработка» — «Производительность» и нажмите кнопку «Очистка кэша».
2. Проверьте работоспособность сайта
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Настройка переадресации для 1С-Битрикс

Перед тем как включить переадресацию (автоматическое перенаправление при обращении к сайту с HTTP на HTTPS), необходимо выполнить ряд действий:

1. Сделайте резервную копию сайта
   В случае если что-то пойдет не так и работа сайта будет нарушена, у вас будет возможность откатить все сделанные изменения.
2. Проверьте правила переадресации в файле .htaccess
   В нем не должно быть редиректов, ведущих на ссылки с http. Если у вас возникнут сложности с проверкой, напишите нам, мы постараемся помочь.
3. Отключите плагины автоматической переадресации на HTTPS
   Проверьте список установленных плагинов в панели администратора вашего сайта. Если среди них есть модули, которые связаны с переадресацией страниц, их стоит отключить.
4. Включите переадресацию При включении переадресации через Панель управления необходимые настройки будут работать и для статических, и для динамических данных. При этом при обращениях по незащищенному соединению веб-сервер будет отвечать с HTTP-кодом 301, и при обходе вашего сайта поисковыми роботами страницы сайта не пропадут из поисковой выдачи. В разделе «Сайты» Панели управления кликните по иконке :

В появившемся окне включите опцию «Редирект с HTTP на HTTPS»:

Альтернативный вариант переадресации с помощью файла .htaccess

Можно настроить переадресацию вручную, добавив в начало файла .htaccess следующие строки:

RewriteEngine On RewriteCond % !=https RewriteRule .* https://%% [R=301,L]

При включении переадресации через .htaccess необходимые настройки будут работать только для динамических данных!

1. Очистите кэш сайта
   Удалите содержимое папок bitrix/cache и bitrix/managed_cache любым удобным способом (например, через Файловый менеджер).
2. Проверьте работоспособность сайта.
   Зайдите на главную страницу, проверьте, как открываются страницы по ссылкам, корректно ли отображаются изображения, загружаются ли стили. Обязательно обратите внимание на значок в адресной строке браузера: он должен сигнализировать о защищенном соединении.

Как отключить переадресацию

Отключить переадресацию можно почти так же, как и включить.

Шаг 1 — отключить принудительное перенаправление

Если перенаправление было включено в разделе «Сайты» Панели управления, то соответствующую опцию необходимо отключить; если в .htaccess были добавлены соответствующие правила, то нужно удалить их из файла.

Шаг 2 — отключить поддержку HTTPS в панели администратора сайта

Для соответствующих опций, которые менялись на этапе включения переадресации, необходимо вернуть прежние значения.

Шаг 3 — очистить кэш вашего сайта

Информацию о том, как это сделать, можно прочитать в инструкции по настройке переадресации или уточнить у разработчика сайта.

Распространенные ошибки при подключении SSL

• Настройка редиректа при переносе с домена на домен без предварительной замены главного зеркала – данная настройка негативно отразится на трафике (он может упасть и не восстанавливаться на протяжении двух месяцев).
• Использование на защищенных страницах контента со ссылкой на незащищенный протокол – из-за этой ошибки страницы без сертификата будут помечаться браузерами как небезопасные.
• Сохранение абсолютных ссылок на HTTP-версию веб-ресурса – вследствие этого ухудшится индексация поисковыми роботами.

Возможные проблемы при использовании SSL

Стоит обратить внимание на возможные проблемы при использовании SSL:

• Если ваш сайт проиндексирован поисковыми системами, при использовании SSL поисковые системы первое время будут считать сайты, доступные через HTTP и HTTPS, разными. Автоматическая склейка зеркал может занимать до 2 месяцев, за это время сайт может потерять свои позиции. Правильным решением будет указать поисковой системе на эквивалентность этих сайтов с помощью директивы host в файле robots.txt, например:

Host: https://beget.com

Подробности о корректной миграции сайта с HTTP на HTTPS для поисковых систем описаны в справках Google и Яндекс.

• Так как поисковые системы будут видеть несколько одинаковых страниц на разных доменах, рекомендуется обозначать основную страницу, которая будет указываться при переходе из поисковой системы. Сделать это можно, поправив все ссылки на «rel=canonical», более подробно об этом можно прочесть в документации Google.
• Если на вашем сайте используются сторонние виджеты, например, чат, телефония, статистика, их также необходимо перевести на протокол HTTPS.
• Возможны проблемы со сторонними сервисами, которые грузили данные с вашего сайта и не понимают 301/302 редирект после перевода его на HTTPS. Для того чтобы восстановить их работу, рекомендуем проконсультироваться с поддержкой этих сервисов.

Удачной работы! Если возникнут вопросы — напишите нам, пожалуйста, тикет из Панели управления аккаунта, раздел «Помощь и поддержка».