Протокол HTTPS для Drupal

Drupal является популярной CMS для блогов, новостных сайтов, информационных архивов и даже социальных сетей. Поэтому в данной CMS уделяется большое внимание безопасности передаваемых данных между пользователем сайта и серверной частью CMS. Защищенное соединение является обязательным например когда на сайте пользователи заполняют формы со своими персональными данными, есть online прием платежей и во многих других случаях.

Для шифрования трафика используется протокол HTTPS. Это не позволяет мошенник завладеть паролями, контактными данными и информацией кредитных карт посетителей сайта.

Все крупные компании и сайты уже давно перешли на данный стандарт. Браузер Chrome всячески пытается намекнуть про необходимость перевода сайта на HTTS. Сайты работающие по протоколу HTTP помечаются в адресной строке отмечаются как не безопасные.

Заставить сайт сделанный на CMS Drupal работать по HTTPS не сложно. На это потребуется не более 20-30 минут.

Кроме этого наличие HTTPS протокола на сайте, положительно сказывается на доверии к сайта со стороні посетителей, а так же на позициях сайта в поисковых системах.

При схожей SEO оптимизации у двух сайтов — выше в поиске подымется тот сайт, у которого уже подключен HTTPS.

Еще одним аргументом в пользу перевода сайта на HTTPS является новый стандарт HTTP/2. С его помощью можно значительно увеличить скорость работы сайта. Однако работает HTTPS/2 только по протоколу HTTPS

Зачем нужен SSL сертификат для Drupal

Для того чтобы подключить HTTPS к Drupal нужен сертификат безопасности который видается специально для домена. Получить такой сертификат можно как платно так и бесплатно.

Платный сертификат имеет большую степень доверия, поскольку включает в себя несколько цепочек сертификатов (2 и больше против 1 у бесплатного), возможность купить его на 1 или 2 года, а так же некоторые компании предоставляют страховку на случай если SSL сертификат будет взломан.

Такие сертификаты предоставляют крупные компании: Sectigo (Comodo), Godaddy, GeoTrust и так далее.

Пример подключенного платного сертификата:

Второй вариант бесплатный, это подключение уже известного сертификата от Let's Enycrypt. Он предоставляется на три месяца. Вы можете подключать бесплатные сертификаты от Let's Enycrypt через админ панель хостинга. В панели Freehost.UA продление сертификата на следующий период происходит автоматически.

Бесплатный сертификат в панели управления хостингом Freehost:

Платный и бесплатный SSL сертификат можно подключить через панель управления хостингом Freehost в разделе Безопасность сайта → SSL сертификаты.

Настраиваем HTTPS на Drupal

Подключение сертификата к вашей CMS зависит от версии системы управления сайтом, сейчас в основном есть две версии Drupal 7 и 8. Последняя не требует особых настроек, нужно будет только сделать перенаправление на HTTPS, которое будет описано ниже во втором шаге. А вот для версии 7 требуется дополнительная настройка в файле settings.php.

1. Настройка файла конфигурации для Drupal 7.

Вам нужно подключиться по FTP и изменить файл конфигурации сайта, найти его можно по пути «вашсайт/sites/default» (ниже представлен скриншот пути и самого файла через Filezilla).

Редактировать данный файл можно в любом удобном для вас текстовом редакторе. Опуститесь на последнюю строчку в редакторе, вам нужно прописать две строчки:

$conf['https'] = TRUE;

$base_url = 'https://yourdomain.com.ua';

Где yourdomain.com.ua — домен вашего сайта.

Так должен выглядеть файл settings.php в редакторе Atom:

Сохраните изменения в редакторе и на сервере и приступайте к следующему шагу.

2. Изменение файла .htaccess

Вам нужно подключиться по FTP к вашему хостингу и изменить файл .htaccess. Подключиться можно как через веб клиент так и через отдельную программу, например Filezilla. Ниже показано как выглядит тот файл который нужно редактировать в главном каталоге сайта на Drupal.

Открываем файл любым удобным редактором и вставляем код который будет указан ниже:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Такой вид будет иметь файл .htaccess после редактирования:

После сохранения данного файла ваш сайт будет автоматически переходить с https:// на защищенный https:// что будет показано серым или зеленым замком в браузере.

Если возникает ошибка и сайт не отображается — проверьте изменения, которые были сделаны вами, что они совпадают с инструкцией указанной выше.

Ознакомиться с подробной информацией про сертификаты безопасности и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»

Читайте также: Протокол HTTPS для WordPress, Протокол HTTPS для MODX.