• База знаний
  • /
  • Блог
  • /
  • Wiki
  • /
+380 (44) 364 05 71

Drupal является популярной CMS для блогов, новостных сайтов, информационных архивов и даже социальных сетей. Поэтому в данной CMS уделяется большое внимание безопасности передаваемых данных между пользователем сайта и серверной частью CMS. Защищенное соединение является обязательным например когда на сайте пользователи заполняют формы со своими персональными данными, есть online прием платежей и во многих других случаях.

Для шифрования трафика используется протокол HTTPS. Это не позволяет мошенник завладеть паролями, контактными данными и информацией кредитных карт посетителей сайта.

Все крупные компании и сайты уже давно перешли на данный стандарт. Браузер Chrome всячески пытается намекнуть про необходимость перевода сайта на HTTS. Сайты работающие по протоколу HTTP помечаются в адресной строке отмечаются как не безопасные.

Заставить сайт сделанный на CMS Drupal работать по HTTPS не сложно. На это потребуется не более 20-30 минут.

Кроме этого наличие HTTPS протокола на сайте, положительно сказывается на доверии к сайта со стороні посетителей, а так же на позициях сайта в поисковых системах.

При схожей SEO оптимизации у двух сайтов — выше в поиске подымется тот сайт, у которого уже подключен HTTPS.

Еще одним аргументом в пользу перевода сайта на HTTPS является новый стандарт HTTP/2. С его помощью можно значительно увеличить скорость работы сайта. Однако работает HTTPS/2 только по протоколу HTTPS

Зачем нужен SSL сертификат для Drupal

Для того чтобы подключить HTTPS к Drupal нужен сертификат безопасности который видается специально для домена. Получить такой сертификат можно как платно так и бесплатно.

Платный сертификат имеет большую степень доверия, поскольку включает в себя несколько цепочек сертификатов (2 и больше против 1 у бесплатного), возможность купить его на 1 или 2 года, а так же некоторые компании предоставляют страховку на случай если SSL сертификат будет взломан.

Такие сертификаты предоставляют крупные компании: Sectigo (Comodo), Godaddy, GeoTrust и так далее.

Пример подключенного платного сертификата:

Список SSL сертификатов. Панель FREEhost.UA

Второй вариант бесплатный, это подключение уже известного сертификата от Let's Enycrypt. Он предоставляется на три месяца. Вы можете подключать бесплатные сертификаты от Let's Enycrypt через админ панель хостинга. В панели Freehost.UA продление сертификата на следующий период происходит автоматически.

Бесплатный сертификат в панели управления хостингом Freehost:

Let's Encrypt сертификат в панели FREEhost.UA

Платный и бесплатный SSL сертификат можно подключить через панель управления хостингом Freehost в разделе Безопасность сайта → SSL сертификаты.

Настраиваем HTTPS на Drupal

Подключение сертификата к вашей CMS зависит от версии системы управления сайтом, сейчас в основном есть две версии Drupal 7 и 8. Последняя не требует особых настроек, нужно будет только сделать перенаправление на HTTPS, которое будет описано ниже во втором шаге. А вот для версии 7 требуется дополнительная настройка в файле settings.php.

1. Настройка файла конфигурации для Drupal 7.

Вам нужно подключиться по FTP и изменить файл конфигурации сайта, найти его можно по пути «вашсайт/sites/default» (ниже представлен скриншот пути и самого файла через Filezilla).

Настройка SSL для Drupal по FTP

Редактировать данный файл можно в любом удобном для вас текстовом редакторе. Опуститесь на последнюю строчку в редакторе, вам нужно прописать две строчки:

$conf['https'] = TRUE;

$base_url = 'https://yourdomain.com.ua';

Где yourdomain.com.ua — домен вашего сайта.

Так должен выглядеть файл settings.php в редакторе Atom:

Настройка SSL для Drupal редакторе Atom

Сохраните изменения в редакторе и на сервере и приступайте к следующему шагу.

2. Изменение файла .htaccess

Вам нужно подключиться по FTP к вашему хостингу и изменить файл .htaccess. Подключиться можно как через веб клиент так и через отдельную программу, например Filezilla. Ниже показано как выглядит тот файл который нужно редактировать в главном каталоге сайта на Drupal.

Настройка HTTPS в .htaccess для Drupal

Открываем файл любым удобным редактором и вставляем код который будет указан ниже:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Такой вид будет иметь файл .htaccess после редактирования:

Правильно настроенный HTTPS для Drupal.

После сохранения данного файла ваш сайт будет автоматически переходить с https:// на защищенный https:// что будет показано серым или зеленым замком в браузере.

Правильно установленный SSL сертификат для Drupal

Если возникает ошибка и сайт не отображается — проверьте изменения, которые были сделаны вами, что они совпадают с инструкцией указанной выше.

Ознакомиться с подробной информацией про сертификаты безопасности и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»

Читайте также: Протокол HTTPS для WordPressПротокол HTTPS для MODX.

Дата: 02.05.2019
Автор: Тимур
Голосование

Авторам статьи важно Ваше мнение. Будем рады его обсудить с Вами:

comments powered by Disqus
Спасибо, что выбираете FREEhost.UA