Drupal является популярной CMS для блогов, новостных сайтов, информационных архивов и даже социальных сетей. Поэтому в данной CMS уделяется большое внимание безопасности передаваемых данных между пользователем сайта и серверной частью CMS. Защищенное соединение является обязательным например когда на сайте пользователи заполняют формы со своими персональными данными, есть online прием платежей и во многих других случаях.
Для шифрования трафика используется протокол HTTPS. Это не позволяет мошенник завладеть паролями, контактными данными и информацией кредитных карт посетителей сайта.
Все крупные компании и сайты уже давно перешли на данный стандарт. Браузер Chrome всячески пытается намекнуть про необходимость перевода сайта на HTTS. Сайты работающие по протоколу HTTP помечаются в адресной строке отмечаются как не безопасные.
Заставить сайт сделанный на CMS Drupal работать по HTTPS не сложно. На это потребуется не более 20-30 минут.
Кроме этого наличие HTTPS протокола на сайте, положительно сказывается на доверии к сайта со стороні посетителей, а так же на позициях сайта в поисковых системах.
При схожей SEO оптимизации у двух сайтов — выше в поиске подымется тот сайт, у которого уже подключен HTTPS.
Еще одним аргументом в пользу перевода сайта на HTTPS является новый стандарт HTTP/2. С его помощью можно значительно увеличить скорость работы сайта. Однако работает HTTPS/2 только по протоколу HTTPS
Зачем нужен SSL сертификат для Drupal
Для того чтобы подключить HTTPS к Drupal нужен сертификат безопасности который видается специально для домена. Получить такой сертификат можно как платно так и бесплатно.
Платный сертификат имеет большую степень доверия, поскольку включает в себя несколько цепочек сертификатов (2 и больше против 1 у бесплатного), возможность купить его на 1 или 2 года, а так же некоторые компании предоставляют страховку на случай если SSL сертификат будет взломан.
Такие сертификаты предоставляют крупные компании: Sectigo (Comodo), Godaddy, GeoTrust и так далее.
Пример подключенного платного сертификата:
Второй вариант бесплатный, это подключение уже известного сертификата от Let's Enycrypt. Он предоставляется на три месяца. Вы можете подключать бесплатные сертификаты от Let's Enycrypt через админ панель хостинга. В панели Freehost.UA продление сертификата на следующий период происходит автоматически.
Бесплатный сертификат в панели управления хостингом Freehost:
Платный и бесплатный SSL сертификат можно подключить через панель управления хостингом Freehost в разделе Безопасность сайта → SSL сертификаты.
Настраиваем HTTPS на Drupal
Подключение сертификата к вашей CMS зависит от версии системы управления сайтом, сейчас в основном есть две версии Drupal 7 и 8. Последняя не требует особых настроек, нужно будет только сделать перенаправление на HTTPS, которое будет описано ниже во втором шаге. А вот для версии 7 требуется дополнительная настройка в файле settings.php.
1. Настройка файла конфигурации для Drupal 7.
Вам нужно подключиться по FTP и изменить файл конфигурации сайта, найти его можно по пути «вашсайт/sites/default» (ниже представлен скриншот пути и самого файла через Filezilla).
Редактировать данный файл можно в любом удобном для вас текстовом редакторе. Опуститесь на последнюю строчку в редакторе, вам нужно прописать две строчки:
$conf['https'] = TRUE;
$base_url = 'https://yourdomain.com.ua';
Где yourdomain.com.ua — домен вашего сайта.
Так должен выглядеть файл settings.php в редакторе Atom:
Сохраните изменения в редакторе и на сервере и приступайте к следующему шагу.
2. Изменение файла .htaccess
Вам нужно подключиться по FTP к вашему хостингу и изменить файл .htaccess. Подключиться можно как через веб клиент так и через отдельную программу, например Filezilla. Ниже показано как выглядит тот файл который нужно редактировать в главном каталоге сайта на Drupal.
Открываем файл любым удобным редактором и вставляем код который будет указан ниже:
RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Такой вид будет иметь файл .htaccess после редактирования:
После сохранения данного файла ваш сайт будет автоматически переходить с https:// на защищенный https:// что будет показано серым или зеленым замком в браузере.
Если возникает ошибка и сайт не отображается — проверьте изменения, которые были сделаны вами, что они совпадают с инструкцией указанной выше.
Ознакомиться с подробной информацией про сертификаты безопасности и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»
Читайте также: Протокол HTTPS для WordPress, Протокол HTTPS для MODX.
Дата: 02.05.2019 Автор: Тимур
|
|
Рекомендовані статті на тему:
- WordPress 5.7 “Esperanza”: обзор, обновления, нововведения
- Установка и настройка CMS 1C Bitrix на хостинг. Пошаговая инструкция
- Установка Wordpress на Debian 10. Инструкция
- Критические уязвимости WordPress найдены в используемом более 80 000 сайтов плагине
- WordPress vs Wix: какая платформа подойдет вам?
Авторам статті важлива Ваша думка. Будемо раді його обговорити з Вами:
comments powered by Disqus