Перед тем как настроить httls для Drupal, нужно выполнить подготовительные действия: установить SSL-сертификат, сделать резервную копию файлов сайта и базы данных. Это стандартные меры.
SSL-сертификат покупается у хостинг-провайдера. Установить могут либо сотрудники техподдержки, либо вы сами, следуя простой инструкции.
А резервная копия файлов необходима в качестве подстраховки. Если случится непредвиденный сбой – можно откатить все назад, восстановив последнюю рабочую версию сайта.
Настройка https для Drupal выполняется предельно просто – легче, чем для веб-ресурсов, работающих на других CMS. Поэтому инструкция о том, как добавить https протокол, будет краткой.
Как настроить HTTPS для Drupal 7
Переход на https для Drupal 7 выполняется в 2 шага. Сначала откройте конфигурационный файл CMS, который расположен в папке sites/default/settings.php. В нем надо прописать следующие строчки:
$conf['https'] = TRUE;
$base_url = 'https://site.com';
Затем найдите в корневом каталоге веб-сайта файл .htaccess. Откройте его и пропишите данные строчки:
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Это нужно, чтобы пользователи, зашедшие на сайт по старому адресу (с https), автоматически перенаправлялись на https.
Данное действие можно выполнить и другим способом. Откройте конфигурационный файл sites/default/settings.php и пропишите такие строчки:
if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}
Но учитывайте, что использовать одновременно оба этих способа переадресации нельзя. В противном случае возникнет циклическое перенаправление.
Как настроить HTTPS для Drupal 8
Настроить https для Drupal 8 еще проще, поскольку в файле settings.php ничего прописывать не надо. Единственное, что требуется – настроить переадресацию, внеся правки в .htaccess. Инструкция та же, что описана выше.
Чтобы защитить сайт на Drupal, можно поставить модуль Secure Login. Он поможет обезопасить сеансы залогиненных посетителей от перехвата.
Как вариант, можно подключить HSTS. Это сделает сайт более защищенным от перехвата данных.
Все, настройка https считается завершенной. Можете ввести домен com.ua и удостовериться, что вас автоматически перенаправляет на новую версию URL-адреса с https. Если возникнут какие-то проблемы – их поможет решить наша техподдержка.
Понравилась статья? Расскажите о ней друзьям: 
