Переход с http на https

В последнее время возросло количество обращений клиентов по поводу перевода сайта на защищённый протокол https.

Данная памятка может помочь самостоятельно перевести свой сайт на https протокол и убедиться, что ничего не забыли сделать. Памятка написана как чек-лист для сайтов на Magento 1.x, но большинство пунктов подходят и для сайтов на других платформах.

Совет: Переход лучше всего производить в наименее загруженные часы для магазина, так как в это время он какое-то время будет недоступен для покупателей.

1. Покупка и установка сертификата на сервер

Для перехода на https в первую очередь потребуется приобрести SSL-сертификат. В интернете можно наткнуться на множество предложений их покупки, достаточно выбрать тот, который больше всего подходит для вас по времени подписки, количеству сайтов и цене.

После приобретения сертификата, продавцы снабдят вас всей необходимой информацией по его установке на сервер. Процедура установки сертификата разнится от одного продавца к другому.

Совет: Как проверить, что SSL сертификат правильно установлен и настроен на сервере:

  1. Зайдите на ваш домен по https протоколу. Должна открыться хоть какая-то страница
  2. Рейтинг безопасности А. Можно проверить через сервис https://www.ssllabs.com/

2. Настройка Magento

Для того, чтобы включить безопасный протокол в Magento 1.x, войдите в панель администрирования и пройдите в "Система" -> "Конфигурация":

  1. Выберите в боковом меню пункт "Интернет", в разделе "Общие"
  2. Откройте вкладку "Безопасное соединение" и укажите, где вы хотите использовать адрес с https — в пользовательской части и/или в панели администрирования
  3. Сохраните конфигурацию

3. Настройка редиректа 301 с http на https без потери пути

Magento автоматически перенаправляет посетителей с http адресов, на https. Вот только при таком редиректе теряются все параметры и посетитель оказывается на главной странице сайта.

Советуем настроить перенаправление средствами сервера.

Для nginx обычно используются следующая настройка:

 server {
     listen 80;
     server_name example.com;
     rewrite ^(.*)$ https://example.com$1 permanent;
 }

Чтобы Magento сохраняла пути при переадресации, вам может потребоваться внести изменения в /app/code/core/Mage/Core/Model/Url/Rewrite.php

Вносимые изменения зависят от версии ядра. Пример для версии 1.4.2.0 можно посмотреть здесь

4. Изменение ссылок на https в коде и содержимом сайта

Для браузера важно, чтобы все внутренние ссылки были также в https, в противном случае пользователю будет показано, что сайт как бы безопасный, но что-то с ним не так.

Поэтому, для правильной работы необходимо будет убрать любые жёстко прописанные ссылки в коде сайта.

Вам предстоит проверить и исправить прямые ссылки на http в теме и базе данных (кроме логов). Этот шаг можно произвести и вручную или при помощи сторонних модулей. Так например, ссылку http://example.com/phones придётся поменять на https://example.com/phones, //example.com/phones или /phones.

Совет: Лучше всего избегать прямых ссылок и использовать относительные и/или CMS-директивы. Например, вместо https://example.com/phones использовать /phones.

Для получения ссылок в CMS блоках и страницах используются следующие директивы:

 SKIN URL -> {{skin url='images/image.jpg'}}
 Media URL -> {{media url='/image.jpg'}}
 Base URL -> {{base url='store/page.html'}}
 Store URL -> {{store url='page.html'}}

5. Изменение ссылок в robots.txt

Такие же изменения, что в коде и содержимом сайта, необходимо сделать и в файле robots.txt

6. Обновление карты сайта (sitemap.xml)

В Magento, при правильной настройке, данный файл генерируется автоматически и ссылки в нём изменятся через какое-то время. Но для своего спокойствия стоит перегенерировать данный файл и проверить, что ссылки в нём изменились.

7. Изменение настроек сайта в поисковых системах

Многие владельцы сайтов также управляют своими сайтами из под сервисов поисковых систем, как, например, Yandex Webmaster или Google Search Console.

Стоит изменить адрес вашего сайта на https протокол также в этих сервисах.

Этот шаг опционален, но также, как и предыдущий пункт, может повлиять на рейтинг сайта в поисковых запросах, поэтому рекомендуется выполнить и его.

8. Что делать, если не получается настроить SSL?

Если у вас никак не получается настроить безопасный протокол, то вы всегда можете связаться с нами и мы обеспечим плавный и быстрый переход вашего сайта на https.

Дата последнего обновления: пятница, 8 декабря 2017 г.