Przed skonfigurowaniem httls dla Drupal należy wykonać działania przygotowawcze: zainstalować certyfikat SSL, wykonać kopię zapasową plików witryny i bazy danych. To standardowe środki.
Certyfikat SSL można zakupić u dostawcy usług hostingowych. Instalacji mogą dokonać pracownicy wsparcia technicznego lub możesz to zrobić samodzielnie, postępując zgodnie z prostą instrukcją.
Kopia zapasowa plików jest potrzebna jako zabezpieczenie. Jeśli wystąpi nieprzewidziana awaria – można cofnąć wszystko, przywracając ostatnią działającą wersję witryny.
Konfiguracja https dla Drupal jest niezwykle prosta – łatwiejsza niż dla zasobów internetowych działających na innych CMS. Dlatego instrukcja dotycząca dodawania protokołu https będzie krótka.
Jak skonfigurować HTTPS dla Drupal 7
Przejście na https dla Drupal 7 odbywa się w 2 krokach. Najpierw otwórz plik konfiguracyjny CMS, który znajduje się w folderze sites/default/settings.php. Należy w nim wpisać następujące linijki:
$conf['https'] = TRUE;
$base_url = 'https://site.com';
Następnie znajdź w katalogu głównym witryny plik .htaccess. Otwórz go i wpisz następujące linijki:
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
To jest potrzebne, aby użytkownicy, którzy weszli na stronę pod starym adresem (z https), automatycznie przekierowywali się na https.
To działanie można wykonać również w inny sposób. Otwórz plik konfiguracyjny sites/default/settings.php i wpisz takie linijki:
if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}
Jednak pamiętaj, że nie można jednocześnie używać obu tych sposobów przekierowania. W przeciwnym razie wystąpi cykliczne przekierowanie.
Jak skonfigurować HTTPS dla Drupal 8
Skonfigurowanie https dla Drupal 8 jest jeszcze prostsze, ponieważ w pliku settings.php nie trzeba nic wpisywać. Jedyną rzeczą, którą należy zrobić – to skonfigurować przekierowanie, wprowadzając zmiany w .htaccess. Instrukcja jest taka sama, jak opisana powyżej.
Aby zabezpieczyć witrynę na Drupal, można zainstalować moduł Secure Login. Pomoże on zabezpieczyć sesje zalogowanych użytkowników przed przechwyceniem.
Alternatywnie można włączyć HSTS. To uczyni witrynę bardziej zabezpieczoną przed przechwytywaniem danych.
To wszystko, konfiguracja https jest uważana za zakończoną. Możesz wpisać domenę com.ua i upewnić się, że automatycznie przekierowuje cię na nową wersję adresu URL z https. Jeśli wystąpią jakiekolwiek problemy – nasza pomoc techniczna pomoże je rozwiązać.
Podobał Ci się artykuł? Powiedz o nim znajomym: 
