Редирект с http на https: повышаем безопасность сайта. Битрикс редирект с http на https


Редирект с http на https (с https на http)

Чтобы настроить перенаправление с http на https при обращении к сайту, нужно написать в конфигурационном файле веб-сервера определенное правило.

Apache

Откройте файл .htaccess для редактирования и допишите в него следующий блок:

RewriteEngine On RewriteCond %{SERVER_PORT} ^443$ [OR] RewriteCond %{HTTPS} =on RewriteRule ^(.*)$ http://www.mydomain.com/$1 [R=301,L] Для перенаправления с https на http допишите блок: RewriteEngine On RewriteCond %{SERVER_PORT} ^80$ [OR] RewriteCond %{HTTP} =on RewriteRule ^(.*)$ https://www.mydomain.com/$1 [R=301,L]

Nginx

Откройте конфигурационный файл веб-сервера Nginx для редактирования.

Если вы производите настройки перенаправления первый раз, то создайте в этом файле следующие секции:

server { listen IP-адрес_сервера:80; server_name www.mydomain.com; rewrite ^ https://www.mydomain.com$request_uri? permanent; } server { listen IP-адрес_сервера:443; server_name www.mydomain.com; ..... }

Первая служит для открытия сайта по http (80 порт) и непосредственно перенаправления, вторая - для открытия по https (443 порт), основная секция домена.

Если основная секция домена уже создана, то удалите из нее строку

listen IIP-адрес_сервера:80;

и добавьте новую секцию:

server { listen IP-адрес_сервера:80; server_name www.mydomain.com; rewrite ^ https://www.mydomain.com$request_uri? permanent; }

В случае настройки перехода с https на http добавьте секции:

server { listen 443; server_name www.mydomain.com; rewrite ^ http://www.mydomain.com$request_uri? permanent; } server { listen 80; server_name www.mydomain.com; ..... }

Если вторая секция (с основными настройками домена) существует, то внесите в нее изменения, добавив две указанные выше строки.

Выполните перезагрузку веб-сервера Nginx командой:

service nginx restart

ispserver.ru

Редирект с http на https для Windows | REG.RU

Чтобы ваш сайт всегда открывался по безопасному https:// протоколу, мы рекомендуем настроить переадресацию c http:// на https://. В этом случае даже если посетитель вашего сайта наберёт в строке браузера путь http://вашсайт, браузер его автоматически перенаправит на безопасный протокол https://вашсайт.

Для настройки переадресации необходимо добавить в файл web.config правила, которые вы найдёте ниже.

Файл web.config должен быть расположен в каталоге сайта, его можно узнать по инструкции. Если файла не существует, просто создайте его.

Перейдите в каталог сайта и добавьте в файл web.config следующие строки:

Редирект c http:// на https:// для основного домена и всех поддоменов

<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Redirect to https" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer> </configuration>

Редирект c http:// на https:// для основного домена без поддоменов

<?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="Redirect to https" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> <add input="{HTTP_HOST}" pattern="^domain\.ru" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" /> </rule> </rules> </rewrite> </system.webServer> </configuration>

Читайте о том, как добавить редирект с http на https для Linux-хостинга в данной статье.

www.reg.ru

Каким образом настроить перенаправление с http на https?

В случае использования SSL-сертификата, у вас есть возможность переадресовывать все запросы по протоколу HTTP на HTTPS. Для этого необходимо в начале файла .htaccess добавить такие строчки:

RewriteEngine On RewriteCond %{REQUEST_URI} !^/robots\.txt$ RewriteCond %{HTTP:X-Forwarded-proto} !^https$ RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Для корректной работы сайта по протоколу https необходимо для элементов, которые открываются по небезопасному протоколу http, заменить ссылки. Например, если у вас указан путь к определенному контенту таким образом: http://ваш-домен/banner.gif, то нужно поменять адрес на https://ваш-домен/banner.gif Для элементов, которые загружаются с внешних серверов, также необходимо изменить ссылки. При этом важно чтобы сайт, где расположен элемент, также использовал валидный SSL сертификат.

Обязательно переключить свои CMS для работы по защищенному протоколу.

Если вы используете CMS Joomla, то отредактируйте файл configuration.php и пропишите правильные значения в следующих строчках: было:

public $live_site ='http://ваш-домен.ru';

стало:

public $live_site ='https://ваш-домен.ru';

было:

public $force_ssl = '0';

стало:

public $force_ssl = '2';

 

Если вы используете Wordpress, то зайдите в админку своего сайта, откройте раздел "Настройки" -> "Общие" и в полях "Адрес сайта" и "Адрес WordPress" поменяйте протокол на https.

Если вы используете CMS 1C-Bitrix, то настройте https-соединение следующим образом.

В OpenCart откройте панель управления вашим магазином и перейдите в раздел "Система" -> "Настройки"  на вкладке Сервер выберите Использовать SSL: Да. В файле config.php, который расположен в корневой папке магазина и в директории /admin, замените все ссылки http:// на https://.

В Drupal откройте файл /sites/default/settings.php и добавьте следующую строчку:

$conf['https'] = TRUE;

В Drupal 8 это действие не требуется.

eurobyte.ru

Редирект с http на https через htaccess

настроить редирект с http на https

Новый 2017й год — это будет массовый год перехода больших и маленьких сайтов, блогов и порталов с обычного старого и всем известного протокола HTTP на его более новую и безопасную версию HTTS. Буква S в аббревиатуре обозначает «Secure», то есть безопасный. Это достигается за счёт использования протоколом шифрования, которое используется в протоколах SSL или TLS, поверх которых будут передаваться данные. Такую политику продвигает компания Google. В след за ней, скорее всего, этим займутся и все остальные Интернет-медиагиганты.Всвязи с этими событиями у веб-мастеров начинают возникать различные вопросы, связанные с переходом от одного протокола к другому. В этой статье я расскажу про то, как настроить редирект с http на https через htaccess на веб-сервере Apache. 

Что это такое и зачем оно нужно?

В переводе с английского языка слово «redirect» обозначает перенаправление. То есть, смысл этой процедуры заключается в том, чтобы трафик, который идёт на обычную версию сайта перенаправить на новую, защищённую версию. Тут дело в том, что для поисковиков сайт http://example.ru и https://example.ru — это два разных ресурса. Поэтому, после перехода на защищённый протокол, в Интернете появляется полная копия исходного сайта. И вот чтобы избежать проблем с поиском и работой сайта, крайне необходимо настроить перенаправление, то есть редирект сайта с http на https.

Настройка перенаправления в htaccess

У самого популярного веб-сервера Apache для большего удобства работы и настройки (проще говоря, чтобы пользователь не лазил лишний раз в глобальный конфиг httpd.conf) используется специальный файл дополнительной конфигурации .htaccess, который лежит в каталоге сайта. Вот как раз с его помощью можно настроить перенаправление http на https.

Итак, с помощью любого подручного текстового редактора — vim, nano, mcedit и т.п. — открываем файл и прописываем следующее:

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Если вдруг не заработает — пробуйте второй вариант настройки редиректа через htaccess:

RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Во втором случае используется правило Redirect 301, когда при попытке доступа к той или иной странице на старой версии http сервер будет отвечать, что она переехала на новый адрес с https.

Закрываем файл и сохраняем его. В принципе, конфиг должен будет подцепиться автоматически, но можно и перезапустить веб-сервер для верности.

Это тоже интересно:

set-os.ru

Редирект с http на https: повышаем безопасность сайта

Редирект с http на https: повышаем безопасность сайта

Время чтения: 10 минут

Нет времени читать?

Отправим материал вам на:

Вопросы интернет безопасности становятся все более актуальными в наше время. Именно с этим связана тенденция перевода крупных порталов, сайтов, блогов, интернет-магазинов и других ресурсов с традиционного протокола HTTP на более совершенный, с точки зрения безопасности, HTTPS.

Более высокий уровень безопасности обеспечивается за счет использования кодирования передаваемой информации на основе протоколов SSL или TLS. Обо всем по порядку.

Из этой статьи вы узнаете:

  1. Нужен ли вашему сайту редирект с http на https
  2. 3 варианта как сделать редирект с http на https
  3. Как настроить редирект с http на https: этапы перехода
  4. Как настроить редирект с http на https через htaccess
  5. Как сделать с помощью Nginx редирект с https на http
  6. Если настройка редиректа с http на https произошла с ошибкой
  7. Как влияет редирект с http на https на SEO

Нужен ли вашему сайту редирект с http на https

Применение защищенного соединения уже опробовали на себе большое количество интернет-ресурсов. Протокол HTTPS – полезное и эффективное решение для безопасной передачи данных. Но массовое внимание к этому вопросу стало наблюдаться после того, как Google стал использовать критерий наличия редиректа с http на https для ранжирования страниц в поиске.

И пусть в настоящее время этот признак может повлиять менее, чем на 1% рейтинга, ожидается, что в будущем Google будет уделять еще больше внимания проблемам безопасности. Помимо этого, наличие «замочка» в адресной строке отражается на доверии посетителей к конкретному онлайн ресурсу.

Рекомендуемые статьи по данной теме:

«Замочек» перед адресом интернет странички как раз и свидетельствует о защищенном протоколе HTTPS, а, следовательно, его отсутствие может стать причиной ухода посетителя на конкурирующий сайт.

Редирект с http на https_Сантехрегион

Протокол HTTPS основан на 3-х уровнях защиты данных:

  1. Кодирование информации. Без ключа для раскодировки данных переданными сведениями не смогут воспользоваться посторонние лица.
  2. Редирект с http на https обеспечивает целостность информации и защиту от искажения.
  3. Надежная авторизация пользователя становится препятствием для мошенников, которые хотят получить доступ к вводимым данным.

Преимущества использования защищенного протокола:

  1. Наличие протокола HTTPS способствует повышению позиции ресурса в поиске. Если сейчас этот критерий лишь немного улучшает позиции, то в будущем он будет играть все более существенную роль.
  2. Редирект с http на https обеспечит защиту данных ваших клиентов.

3 варианта как сделать редирект с http на https

Редирект с http на https на уровне сервера

Этот вариант перенаправления имеет ряд преимуществ. Технология такого решения предполагает прием сервером, который имеет сертификат SSL, закодированных HTTPS-запросов с последующей передачей кодированного ответа о перенаправлении без установления связи с сервером приложения.

Этот путь имеет более высокую скорость, поскольку при обработке перенаправления отсутствуют взаимодействия с приложением. Но сетевая конфигурация сервера отличается меньшей гибкостью, чем приложение.

В некоторых случаях (например, при отсутствии доступа к серверной конфигурации) невозможно реализовать перенаправление на базе сервера. Такие ситуации возникают при размещении ресурса на виртуальном хостинге или таких платформах, как Heroku, Azure или Google Platform. В этом случае остается вариант с использованием приложений.

HTTPS перенаправление на базе приложений

Этот вариант снижает скорость процесса, так как сервер должен провести обработку кодировки приложения и только после этого выдать ответ. Процесс перенаправления зависит от используемого языка программирования.

Другие варианты редиректа с HTTP на HTTPS

Для безопасного перенаправления могут использоваться несколько альтернативных вариантов. Они применяются в ситуациях, когда нет доступа к серверной конфигурации, а платформа, на которой создан сайт, не дает возможности применить язык программирования.

Для таких случаев можно рекомендовать поиск информации о том, предоставляет ли конкретная платформа HTTPS-редиректы для настройки. С другой стороны, можно использовать независимое приложение для перенаправления.

article_banner.png

Оставить заявку

Как настроить редирект с http на https: этапы перехода

Этап 1-й. Подготовка к редиректу на HTTPS

Подготовительный этап предполагает проведение мероприятий по замене абсолютных внутренних ссылок сайта на относительные. К примеру, http://sales-generator.ru/blog/kak-prodavat-cherez-internet/  изменить в текстах на /kak-prodavat-cherez-internet/.

Есть еще один вид относительных ссылок. В этом случае в их адресе не используется доменное имя, а только протокол: //sales-generator.ru/blog/kak-prodavat-cherez-internet/.

В случае, когда на страницах присутствуют коды ремаркетинга и скрипты, то следует изменить их адреса на относительные с названием домена и без протокола HTTP. Ссылки на фото и видео тоже следует изменить на относительные без протокола.

Этап 2-й. Выбор SSL-сертификата

Использование бесплатных SSL-сертификатов связано с определенными рисками. При этом браузер может ошибочно выдавать предупреждении о небезопасном посещении сайта. По уровню защиты различают несколько вариантов таких сертификатов:

  1. Domain Validation выдается исключительно на одно доменное имя, при смене которого необходимо получать новый сертификат. Его стоимость находится в пределах от 10 до 30 американских долларов за год. Чтобы получить такой сертификат необходимо обратиться в специальный центр типа Comodo или «Симантек».
  2. Organization Validation служит для подтверждения доменного имени и компании. При его выдаче возможна проверка сведений о предприятии в Whois, в информационных источниках, а также наличие свидетельства о госрегистрации. Стоимость сертификата находится в пределах от 40 до 200 долларов за год.
  3. Extended Validation предполагает углубленную проверку организации (адрес, вид деятельности, наличие торговой марки и др.). После получения этого сертификата стоимость от 120 до 300 долларов за 12 месяцев можно получить зеленую строку в браузере.

В зависимости от функционального назначения различают:

В некоторых случая для того, чтобы настроить редирект с http на https понадобится сменить сервер размещения ресурса. Дело в том, что некоторые хостеры не предоставляют поддержку SSL. При этом необходимо обратить внимание на тот факт, что при редиректе ресурс будет доступен по предыдущему IP-адресу, поэтому необходимо сделать перенаправление со старого на новый адрес.

Кроме того, следует осуществить проверку правильности установки сертификата SSL. В сети можно найти специализированные сервисы, осуществляющие проверку настроек редиректа с http на https. Специалисты таких служб помогут найти оптимальные решения для возникающих проблем. После этого к вашему ресурсу будет настроен доступ по протоколу HTTPS, но для нормальной работы ресурса необходимы еще некоторые настройки.

Этап 3-й. Настройка ресурса с сохранением уровня посещаемости.

Если раньше перед тем, как настроить редирект нужно было на ресурсе «Яндекс Вебмастер» зайти в настройках индексирования в поле «Главное зеркало» и выбрать кнопку «Установить протокол https», то в настоящее время такая функция отсутствует.

В новом интерфейсе сервиса для вебмастеров от Яндекс для отправки заявки на изменение протокола необходимо зайти в инструмент «Переезд сайта». Нужно учесть, что процедура переклейки зеркал осуществляется в автоматическом режиме и может длиться несколько недель. Решений для ускорения процесса не существует.

В файле robots.txt следует изменить строку host. Здесь нужно обязательно прописать домен вместе с https:

Например, Host: https://domennoeimya.com

Строку с картой сайта также необходимо обновить.

В сервисе Google Search Console также нужно добавить сайт HTTPS. Кроме того, здесь следует обновить XML-карту ресурса и определить регион. При наличии отклоненных ссылок в Disavow Tool нужно еще раз загрузить файл с ними.

Самое главное — правильно настроить 301 редирект с https на http (с прежнего адреса HTTP на новый с HTTPS). Если вы уже сделали все, чтобы установить 301 редирект с http на https, нужно еще проверить доступность картинок по HTTPS на всех видах страниц (страницы фильтров, карточек-товаров, прайсы, категории и др.).

Нужно учесть, что robots.txt и XML-карта сайта должны быть доступны, как по http, так и по https. При настройке перенаправлений исключение для файла robots настраивается строкой:

RewriteCond %{REQUEST_FILENAME} robots.txt$ [NC]

Этап 4-й. Правки

Как бы тщательно не была выполнена подготовка интернет ресурса к редиректу все равно есть вероятность того, что остались ссылки на HTTP. Например, могут остаться ссылки в link rel="canonical" (это значит, что все без исключения страницы ресурса, включая абсолютные ссылки на страницах пагинации, ссылались на 301 редирект). При наличии языковых версий веб-сайта следует сделать замену адресов ссылок с

на

Если и после этого шага в адресной строке ресурса не появляется сообщение о безопасности соединения, то причина может быть в скриптах, которые тянутся со страниц.

Чтобы устранить проблему, следует сделать замену ссылочных адресов для скриптов на относительные, без протокола. Затем нужно выполнить проверку ответов сервера. Страницы, которые есть на сервере должны возвращать код ответа 200, а несуществующие — 404/410. После этого остается только ожидать переиндексацию веб ресурса.

Как настроить редирект с http на https через htaccess

Наиболее популярный сервис Apache предлагает эффективные решения для пользователей, избавляющие от необходимости обращаться в глобальный конфиг httpd. conf). Для этого применяется файл дополнительной конфигурации .htaccess, размещенный в каталоге ресурса. Именно этот файл позволяет выполнить удобную настройку редиректа с http на https.

Для этого можно использовать разные текстовые редакторы типа vim, nano, mcedit др. В файле нужно прописать:

Если редирект не заработал, можно использовать еще один способ настройки через htaccess:

В этом случае работает правило Redirect 301 (при запросе доступа к странице на версии http сервер будет выдавать ответ о ее переезде на адрес с https). После изменения файл нужно сохранить.

Топ-5 статей, которые будут полезны каждому руководителю:

Как сделать с помощью Nginx редирект с https на http

Файл Nginx должен содержать 2 секции server (для https и сайта http). В секции http нужно сделать редирект всех запросов на https. Для этого используется директива return. После этого выполняется обработка 2-й секции. К примеру:

server {

server_name losst.ru www.losst.ru;

charset off;

index index.php;

ssi on;

return 301 https://$host:443$request_uri;

set $root_path /var/www/losst/data/www/losst.ru;

root $root_path;

listen :80 default_server;

...

}

Редирект с http на https_сантехрегион

2-я секция уже с обработкой SSL принимает запросы на 443 порту:

server {

server_name losst.ru www.losst.ru;

ssl on;

ssl_certificate "/var/www/losst/losst.ru_le2.crtca";

ssl_certificate_key "/var/www/losst/losst.ru_le2.key";

ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;

ssl_prefer_server_ciphers on;

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

add_header Strict-Transport-Security "max-age=31536000;";

charset off;

index index.php;

set $root_path /var/www/losst/data/www/losst.ru;

root $root_path;

listen :443 default_server;

...

}

Здесь все достаточно понятно: инструкция return обеспечивает возврат нужных кодов ответов сервера. Мы осуществляем возврат кода 301 и вводим адрес куда будет перенаправлен посетитель. Помимо инструкции return, может использоваться и rewrite. Здесь нужно выполнить такие же действия:

Это стандартная запись регулярных выражений. В 1-й строке нужно выделить группу строк запросов, а во 2-й прописать правильное доменное имя. Директива может использоваться и без блока server:

На этом этапе нужно сохранить файл и выполнить тестирование конфигурации nginx:

Редирект с http на https2

Если проверка прошла успешно, сделай перезапуск Nginx:

 sudo systemctl restart nginx

Теперь проверьте ответ сервера при помощи curl:

Редирект с http на https3

Можно также дать возможность программе пройти весь путь редиректа:

Редирект с http на https4

Сделать настройку перенаправления на https nginx не очень сложно. Все настройки сводятся к внесению строки в файл «конфиг». Редирект с https на http nginx настраивается аналогично. Необходимо только изменить несколько символов в параметрах retrun. Обязательно нужно выполнять проверку настроек перенаправлений с www и на https. Этот момент особенно важен для СЕО продвижения.

Если настройка редиректа с http на https произошла с ошибкой

Чаще всего вебмастера обращаются с вопросом, почему после настройки редиректа поисковики по версии http не видят файл robots.txt (это значит, что он отдает 301 ответ сервера вместо 200).

Эта проблема связана со статическими настройками сервера, обычно статический контент должен отдавать по http и по https.

Но даже, если это не происходит, нет смысла беспокоиться: все данные теперь доступны по https.

В файле .htaccess в порядке исключения может быть настроено дополнительное правило:

RewriteCond %{REQUEST_URI} !robots.txt

Наша запись должна получить примерно такой вид:

 RewriteCond %{HTTP_HOST} ^(www\.)?sitename\.com$ [NC]

RewriteCond %{HTTP:X-Forwarded-Proto} !=https

 RewriteCond %{REQUEST_URI} !robots.txt

RewriteRule ^(.*)$ https://sitename.com/$1 [R=301,L]

Затем нужно выполнить проверку ответа сервера.

Как влияет редирект с http на https на SEO

После настроек редиректа с http на https обязательно измените адрес своего ресурса robots. txt (нужно  указать новое главное зеркало в панели вебмастера для поисковиков).

Позиции сайта первое время после установки редиректа могут снизиться, но лишь на небольшой промежуток времени. Чем раньше вы выполните перенастройку, тем менее значительные скачки будут по SEO выдаче.

Рекомендации, которые предоставил Яндекс в отношении данного редиректа:

  1. Добавить ресурс в панель Яндекс-вебмастер.
  2. Произвести настройку в robots директивы Host  (нужно, чтобы robots. txt нового и старого ресурса не отличался).
  3. После того, как оба сайта будут признаны зеркалами, необходимо изменить протокол в сервисе «Настройки индексирования — Главное зеркало». Через несколько недель будет определено основное зеркало.
  4. Установить перенаправление со старого протокола на новый.

Рекомендации по редиректу от Google:

  1. Добавить ресурс в Search Console.
  2. Проверить наличие редиректа 301 со всех страниц на новый сайт (редирект страницы с http на https).
  3. Использовать сервис «Изменение адреса в настройках».

Редирект с http на https поможет в продвижении сайта только тогда, когда с вашим ресурсом все в порядке. А узнать, все ли хорошо с вашим сайтом, поможет наш аудит.

article_banner.png

Оставить заявку

sales-generator.ru


Prostoy-Site | Все права защищены © 2018 | Карта сайта