Инструкция по внедрению HTTPS на популярных CMS: WordPress, Bitrix и OpenCart без ошибок

Зачем внедрять HTTPS на сайт

HTTPS (HyperText Transfer Protocol Secure) – это защищенная версия протокола HTTP, обеспечивающая безопасную передачу данных между браузером пользователя и сайтом. Это стало особенно важно в свете постоянно растущих угроз сетевой безопасности. Вот пять основных причин, по которым необходимо внедрить HTTPS на ваш сайт:

• Конфиденциальность данных: HTTPS гарантирует, что все передаваемые данные защищены от перехвата или прослушивания третьими лицами.
• Защита от взлома: Если сайт не защищен с помощью HTTPS, злоумышленники могут легко взломать его и получить доступ к личным данным пользователей.
• Доверие к бренду: Пользователи частые видят предупреждение «сайт не защищен» в своем браузере и, возможно, потеряют доверие к вашему бренду.
• Повышение поискового рейтинга: Использование HTTPS также может повысить поисковый рейтинг вашего сайта, так как поисковые системы, такие как Google, награждают сайты, использующие HTTPS, более высоким рейтингом.
• Увеличение конверсии: Пользователи чаще покупают на сайтах, которые отображают символ защищенного соединения (например, замок в браузере), чем на сайтах, не использующих HTTPS.

Внедрив HTTPS на вашем сайте, вы можете обеспечить безопасность пользователей, улучшить SEO и увеличить уровень продаж.

FAQ: Вопрос-Ответ

Комментарий эксперта

Подготовка к внедрению

Перед внедрением HTTPS на свой сайт, выполните следующие шаги для подготовки:

Получите SSL-сертификат: SSL-сертификат, это документ, который удостоверяет доверие к вашему сайту и обеспечивает защищенное соединение между вашим сайтом и браузером пользователя.
Настройте сервер: Убедитесь, что ваш сервер настроен для работы с SSL-сертификатом. Для этого, можно обратиться к специалисту, который поможет в настройке сервера.
Измените адрес сайта: Измените адрес вашего сайта на HTTPS. Для этого, необходимо изменить URL-адрес вашего сайта в настройках вашей CMS, например, в WordPress, Bitrix или OpenCart.
Обновите ссылки в контенте: Актуализируйте ссылки в вашем контенте, чтобы они были ссылками на HTTPS-версии ваших страниц.
Настройте редиректы: Установите 301-редиректы, чтобы автоматически перенаправлять пользователей с HTTP-версии ваших страниц на HTTPS-версии.

Проделав эти шаги, вы будете полностью подготовлены для внедрения HTTPS на свой сайт без ошибок.

Получите SSL-сертификат

SSL-сертификат — это цифровой документ, который подтверждает подлинность сайта и шифрует данные между браузером пользователя и сервером. Для получения сертификата выполните следующие шаги:

1. Выберите тип сертификата. Доступны три категории: DV (Domain Validation) — проверка домена, OV (Organization Validation), проверка организации, EV (Extended Validation) — расширенная проверка. Для большинства сайтов подойдет DV, так как он выдается быстро и стоит дешевле.
2. Определите провайдера. Популярные поставщики: Let’s Encrypt (бесплатный), Comodo, DigiCert. Let’s Encrypt поддерживает автоматическое продление, но его сертификаты действуют 90 дней. Коммерческие сертификаты от Comodo или DigiCert подходят для бизнеса с долгосрочными проектами.
3. Сгенерируйте CSR-запрос. Это текстовый файл, содержащий данные о вашем домене и компании. CSR создается через панель хостинга или командной строкой на сервере. В запросе указываются: домен, страна, город, организация, отдел.
4. Передайте CSR провайдеру. После отправки запроса система сгенерирует сертификат. Провайдер отправит на email ссылку для подтверждения прав на домен. Подтвердите через письмо или DNS-запись.
5. Установите сертификат на сервер. Полученные файлы (сертификат, промежуточный сертификат, приватный ключ) загрузите в настройки хостинга или вручную в конфигурацию сервера (например, Apache или Nginx). Убедитесь, что цепочка сертификатов указана корректно.

После установки проверьте работу сертификата через онлайн-инструменты, например, SSL Labs. Убедитесь, что срок действия и параметры шифрования соответствуют требованиям CMS (WordPress, Bitrix, OpenCart). Это снизит риски ошибок при переходе на HTTPS.

Настройте сервер

После получения SSL-сертификата необходимо настроить сервер для работы с HTTPS. Для этого выполните следующие шаги:

1. Установите SSL-сертификат на сервер. Для этого, вам необходимо загрузить файлы сертификата и приватного ключа в настройки хостинга или вручную в конфигурацию сервера (например, Apache или Nginx).
2. Настройте протокол HTTPS. В настройках сервера укажите протокол HTTPS и порт 443. Это необходимо для того, чтобы сервер мог принимать зашифрованные запросы от клиентов.
3. Укажите путь к сертификату. В настройках сервера укажите путь к файлу сертификата и приватному ключу. Это необходимо для того, чтобы сервер мог использовать сертификат для шифрования данных.
4. Перезапустите сервер. После настройки сервера необходимо перезапустить его, чтобы изменения вступили в силу.

После настройки сервера проверьте работу HTTPS через онлайн-инструменты, например, SSL Labs. Убедитесь, что срок действия и параметры шифрования соответствуют требованиям CMS (WordPress, Bitrix, OpenCart). Это снизит риски ошибок при переходе на HTTPS.

Если у вас возникли проблемы с настройкой сервера, обратитесь к специалисту или хостинг-провайдеру за помощью. Они смогут помочь вам настроить сервер и решить любые проблемы, которые могут возникнуть.

Настройка сервера для работы с HTTPS, это важный шаг в обеспечении безопасности вашего сайта. Не забудьте проверить работу HTTPS после настройки сервера, чтобы убедиться, что все работает правильно.

Внедрение HTTPS в WordPress

Для внедрения HTTPS в WordPress выполните следующие шаги:

• Измените адрес сайта. В настройках WordPress измените адрес сайта на HTTPS.
• Установите SSL-сертификат. Установите SSL-сертификат на сервере.
• Настройте протокол HTTPS. В настройках сервера укажите протокол HTTPS и порт 443.

После выполнения этих шагов ваш сайт на WordPress будет работать с HTTPS;

Измените адрес сайта

Откройте админ-панель WordPress, перейдите в «Настройки → Общие». В полях «Адрес WordPress (URL)» и «Адрес сайта (URL)» замените http:// на https://. Сохраните изменения.

Если из-за смешанного содержимого браузер блокирует стили или скрипты, установите плагин SSL Insecure Content Fixer или Really Simple SSL. Один клик устранит предупреждение «небезопасный сайт».

Редактируйте wp-config.php, добавив строчку define('FORCE_SSL_ADMIN', true);. Это заставит админ-зону грузиться через HTTPS и защитит сессию администратора.

Не забывайте: после смены адреса сразу сделайте экспорт настроек и бэкап базы. Ошибку в адресе остановит сайт; с бэкапом восстановите за пару минут.

Обновите ссылки в контенте

После смены адреса сайта на HTTPS необходимо обновить ссылки в контенте, чтобы они указывали на новый адрес. Это можно сделать вручную или с помощью плагинов.

Для ручного обновления ссылок откройте редактор страницы или записи и найдите все ссылки, начинающиеся с http://. Замените их на https://.

Если у вас много контента, проще использовать плагины. Один из популярных плагинов для этого, SSL Insecure Content Fixer. Он автоматически заменяет все ссылки на HTTPS.

Также можно использовать плагин Really Simple SSL. Он не только заменяет ссылки, но и исправляет другие ошибки, связанные с HTTPS.

После обновления ссылок проверьте сайт на наличие ошибок. Если все сделано правильно, сайт должен работать без проблем.

Обновление ссылок в контенте — важный шаг в процессе перехода на HTTPS. Не забудьте сделать это, чтобы избежать ошибок и проблем с сайтом.

Настройте редиректы

После настройки HTTPS необходимо настроить редиректы, чтобы все пользователи сайта переходили на HTTPS версию страницы. Это поможет избежать проблем с безопасностью и доступностью сайта. Для настройки редиректов можно использовать файл .htaccess на сервере или плагины, которые предоставляют ваша CMS.

Вот пример настройки редиректа для Apache сервера, который может быть размещен в файле .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Эта настройка будет перенаправлять все запросы к сайту с HTTP на HTTPS версию без изменения URL. Это называется 301 редиректом, который передает всю SEO ценность старых страниц на новые. Многие плагины CMS, такие как Really Simple SSL для WordPress, позволяют это настроить с несколькими кликами мыши.

Не забудьте также обновить все ссылки в контенте, чтобы они указывали на HTTPS версию страницы. Это поддержит цельность вашего сайта и обеспечит безопасность для пользователей.

Внедрение HTTPS в Bitrix

В панели управляйте сервером, активируйте SSL, обновите урлы бд и перенаправьте трафик. Следуя трём чётким шагам, защитите базу данных, клиентов и рейтинг поисковиков.

Активируйте SSL в настройках

Кликните «Настройки → Главные параметры → Веб-сервер». Из списка SSL-сертификатов выберите файлы certificate.crt и private.key. Затем включите переключатель «Выдавать страниц по HTTPS».

Сразу внизу указано значение «Порт 443» — битрикс сам устанавливает номер, который протокол HTTPS использует по умолчанию. Нажмите «Применить» и ждите 30 секунд: сервер применит конфигурацию без перезагрузки.

Чтобы избежать сообщения о недоверенном соединении, зайдите в «Параметры сайта → Сайты → Управление сайтами». Откройте карточку сайта и в поле «Сервер» выберите «https». Сохраните.

Проверьте результат за 5 секунд: откройте главную страницу в браузере, щёлкните на замок и откройте детали сертификата. Если штамп «валидный», смело переходите к следующему шагу.

Обновите пути в базе данных

После активации SSL измените ссылки в базе данных, чтобы избежать ошибок смешанного содержимого. В Bitrix пути к файлам и изображениям хранятся в таблицах b_file и b_iblock_element. Используйте SQL-запросы для замены http:// на https://.

Пример запроса для замены в таблице b_file:
UPDATE b_file SET SUBDIR = REPLACE(SUBDIR, 'http://', 'https://');

Для инфоблоков выполните:
UPDATE b_iblock_element SET DETAIL_PICTURE = REPLACE(DETAIL_PICTURE, 'http://', 'https://');

Если сайт использует внешние ресурсы с HTTP, обновите их через админ-панель: откройте «Маркетинг → SEO → Внутренние ссылки», найдите и замените устаревшие URL.

После изменений очистите кэш в «Настройки → Очистка кэша». Проверьте работу сайта через инструменты разработчика в браузере: откройте вкладку «Сеть» и убедитесь, что все ресурсы загружаются через HTTPS без ошибок.

Настройте редиректы в .htaccess

Для настройки редиректов в CMS Bitrix и OpenCart достаточно использовать простую конфигурацию в файле .htaccess. Этот файл расположен в корневой директории сайта и позволяет настраивать правила обработки запросов к нему.

Для редиректов на сайтах Bitrix и OpenCart можно добавить следующую строку кода в файл .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Здесь строка RewriteEngine On включает механизм редиректа, RewriteCond %{HTTPS} !=on указывает, что правило применяется только к запросам без HTTPS, а RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] перенаправляет пользователя на HTTPS-версию текущего запроса.

Этот способ настройки редиректов удобен тем, что защищает сайт от проблем с безопасностью и не позволяет пользователям перемещаться между версиями сайта с HTTP и HTTPS.

Внедрение HTTPS в OpenCart

Измените конфигурационные файлы config.php и admin/config.php, заменив HTTP_SERVER на HTTPS_SERVER. Включите редирект через .htaccess, чтобы все запросы шли через защищённое соединение. Обновите ссылки в базе данных, чтобы избежать ошибок смешанного содержимого. Это повысит доверие пользователей и защитит данные.

Измените конфигурационные файлы

Для OpenCart откройте файлы config.php и admin/config.php. В каждом найдите строки с HTTP_SERVER и HTTP_IMAGE, замените http:// на https://. Пример:

define('HTTPS_SERVER', 'https://вашдомен.ru/');
define('HTTPS_IMAGE', 'https://вашдомен.ru/image/');

Убедитесь, что путь к файлам указан правильно. Если сайт находится в подпапке, добавьте её в URL. Например: https://вашдомен.ru/opencart/.

После сохранения изменений очистите кэш OpenCart: удалите содержимое папок system/storage/cache/ и system/storage/logs/. Это предотвратит ошибки из-за устаревших данных.

Проверьте работу сайта через инструменты разработчика в браузере. Откройте вкладку «Сеть», загрузите страницу и убедитесь, что все ресурсы (изображения, CSS, JS) загружаются через HTTPS без ошибок.

Если после изменений появляются ошибки доступа, проверьте права доступа к файлам. Установите права 644 для файлов и 755 для папок через FTP-клиент или файловый менеджер хостинга.

Включите редирект в .htaccess

Для OpenCart откройте файл .htaccess в корне сайта. Если его нет, создайте. Добавьте следующие строки:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Этот код включает механизм перезаписи, проверяет, включён ли HTTPS, и перенаправляет все запросы на защищённую версию сайта. Убедитесь, что строка RewriteEngine On указана только один раз.

Если сайт находится в подпапке, измените правило:

RewriteRule ^(.*)$ https://%{HTTP_HOST}/папка/$1 [L,R=301]

После сохранения файла проверьте редирект: откройте сайт через http://. Браузер должен автоматически перейти на https://. Используйте инструменты вроде Redirect Checker, чтобы убедиться, что код возвращает статус 301.

Если после настройки появляется ошибка 500, проверьте синтаксис. Убедитесь, что модуль mod_rewrite включён на сервере. Для Apache это делается через команду a2enmod rewrite или настройки хостинга.

После активации редиректа очистите кэш браузера и сервера. Это предотвратит ошибки из-за устаревших данных. Проверьте работу через инструменты разработчика: откройте вкладку «Сеть» и убедитесь, что все ресурсы загружаются через HTTPS.

Проверка и устранение ошибок

После внедрения HTTPS проверьте сайт на ошибки. Для этого используйте инструменты вроде SSL Labs или Google Search Console. Убедитесь, что все ресурсы загружаются через HTTPS и нет ошибок смешанного содержимого.

Тестирование через SSL Labs

После настройки HTTPS проверьте сайт через сервис SSL Labs. Введите адрес домена в поле «Host» и запустите анализ. Инструмент оценит конфигурацию SSL/TLS, сертификат, шифрование и обнаружит уязвимости.

Сервис проверяет:

• Срок действия сертификата. Показывает даты начала и окончания действия. Если сертификат истекает через 30 дней или меньше, срочно продлевайте его.
• Цепочку доверия. Указывает, правильно ли установлены корневой и промежуточные сертификаты. Ошибки в цепочке вызывают предупреждения в браузерах.
• Поддержку протоколов. Сервис отмечает, какие версии TLS поддерживаются. Убедитесь, что включены TLS 1.2 и выше, а устаревший SSL 3.0 отключен из-за уязвимостей.
• Смешанное содержимое. Обнаруживает ресурсы (изображения, скрипты), которые загружаются через HTTP; Исправьте их через редактирование контента или плагины.

После теста SSL Labs присвоит рейтинг от A+ до F. Рейтинг ниже B требует срочной доработки. Например, если сервер использует слабые шифры (DES, RC4), измените настройки в конфигурации Apache или Nginx.

Проверьте не только основной домен, но и поддомены. Например, если CMS использует CDN или почтовый сервер на отдельном поддомене, тестируйте их отдельно. Ошибки в поддоменах влияют на общую безопасность.

Если тест выявил ошибки, уточните у хостинг-провайдера параметры настройки сервера. Для Apache это файл httpd.conf или .htaccess, для Nginx — конфигурационные файлы в /etc/nginx/sites-available/. Используйте рекомендации SSL Labs для исправления.

Мониторинг через Google Search Console

Добавьте сайт в Google Search Console по протоколу HTTPS, используя префикс https://. В «Индекс → Покрытие» просматривайте ошибки: красные точки «Не проиндексировано» показывают URL, к которым Google не смог получить доступ. В «Улучшения → HTTPS» видно, сколько страниц загружаются безопасно и сколько выдают предупреждения смешанного контента.

В столбце «Тип ошибки» ищите «Не загружены ресурсы HTTP» и «Не защищённые формы»; перейдите по ссылке и исправьте каждую страницу: замените http на https, обновите ссылки на CDN и картинки. После исправления воспользуйтесь «Проверить URL» и «Запросить индексацию», чтобы Google переиндексировал страницу за 2–8 часов.

Подключите email-уведомление: откройте «Настройки → Почтовые адреса» и выставьте чекбокс «Уведомления о важных проблемах». Если протокол HTTPS упадёт или возникнут 404-ошибки, письмо придёт сразу. Это спасает SEO и охраняет продажи на маркетплейсах от падения трафика.

• Поддерживает ли мой хостинг HTTPS? Во многих случаях да. Проверьте справку вашего хостинг-провайдера или спросите у службы поддержки.
• Какой тип сертификата HTTPS нужен моему сайту? Вариантов множество, но для большинства сайтов подойдет бесплатный сертификат Let’s Encrypt.
• Будут ли нормально загружаться старые статьи и продукты после перехода на HTTPS? Да, если вы обновите URL старых страниц и включите редирект от HTTP к HTTPS.
• Работают ли плагины CMS с HTTPS? Большинство плагинов поддерживают переход на HTTPS, однако лучше всего проверить документацию и обратиться за поддержкой к разработчикам.
• Сколько времени займет настройка и тестирование HTTPS? Это зависит от размера вашего сайта и сложности конфигурации сервера. Обычно эта процедура занимает несколько часов.
• Что делать, если что-то не работает после перехода на HTTPS? Смотрите журналы Apache, проверяйте SSL-сертификаты и обращайтесь за помощью к хостинг-провайдеру.
• Как гарантировать, что сайт будет работать после перехода на HTTPS? Посоветовавшись с экспертами и проведя тестирование возможных проблем, вы можете скорректировать настройки и уменьшить риски.
• Что делать с местами на сайте, которые не поддерживают HTTPS? В таких случаях лучше включить редирект или добавить новые правила в .htaccess.