Перед тим як налаштувати httls для Drupal, потрібно виконати підготовчі дії: встановити SSL-сертифікат, зробити резервну копію файлів сайту і бази даних. Це стандартні заходи.
SSL-сертифікат купується у хостинг-провайдера. Встановити можуть або співробітники техпідтримки, або ви самі, слідуючи простий інструкції.
А резервна копія файлів необхідна для підстрахування. Якщо трапиться непередбачений збій – можна відкотити все назад, відновивши останню робочу версію сайту.
Налаштування https для Drupal виконується дуже просто – легше, ніж для веб-ресурсів, які працюють на інших CMS. Тому інструкція про те, як додати https протокол, буде короткою.
Як налаштувати HTTPS для Drupal 7
Перехід на https для Drupal 7 виконується в 2 етапи. Спочатку відкрийте конфігураційний файл CMS, який розташований в папці sites/default/settings.php. У ньому треба прописати наступні рядки:
$ Conf [ 'https'] = TRUE;
$ Base_url = 'https://site.com';
Потім знайдіть в кореневому каталозі веб-сайту файл .htaccess. Відкрийте його і пропишіть дані рядки:
RewriteCond% {HTTPS} off
RewriteCond% {HTTP: X-Forwarded-Proto}! Https
RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]
Це потрібно, щоб користувачі, які зайшли на сайт за старою адресою (з https), автоматично перенаправлялись на https.
Цю дію можна виконати і іншим способом. Відкрийте конфігураційний файл sites/default/settings.php і пропишіть такі рядки:
if (! array_key_exists ( 'HTTPS', $ _SERVER)) {
header ( 'HTTP / 1.1 301 Moved Permanently');
header ( 'Location: https://site.com'. $ _SERVER [ 'REQUEST_URI']);
exit ();
}
Але враховуйте, що використовувати одночасно обидва ці способи переадресації не можна. Інакше це призведе до циклічного перенаправлення.
Як налаштувати HTTPS для Drupal 8
Налаштувати https для Drupal 8 ще простіше, оскільки у файлі settings.php нічого прописувати не треба. Єдине, що потрібно – встановити переадресацію, внісши правки в .htaccess. Інструкція та сама, що описана вище.
Щоб захистити сайт на Drupal, можна поставити модуль Secure Login. Він допоможе убезпечити сеанси авторизованих відвідувачів від перехоплення.
Як варіант, можна підключити HSTS. Це зробить сайт більш захищеним від перехоплення даних.
На цьому настройка https вважається завершеною. Можете ввести домен com.ua сайту і переконатися, що вас автоматично перенаправляє на нову версію URL-адреси з https. Якщо виникнуть якісь проблеми – їх допоможе вирішити наша підтримка.