В последнее время все чаще встречается потребность подключения https для разлиных CMS, включая одну из популярных систем — MODX. Есть несколько причин по которым наличие HTTPS у сайта становится все более актуальным:
- защита трафика между посетителями сайта которые используют браузер и вашим сайтом
- помогает SEO оптимизации
- обязательно при обработке персональных данных пользователей сайта и работе с платежными системами.
HTTPS создан для шифрования трафика, не давая возможности мошенникам просматривать пароли, контактные данные, платежную информацию и другие личные данные посетителей сайта которые они передают на сервер.
Поисковый гигант Google утверждает что использование HTTPS улучшает позиции сайта при одинаковой оптимизации SEO по сравнению с другими сайтами использующими HTTP.
Кроме этого, новый, современный стандарт HTTP/2, ускоряющий работу сайта в несколько раз, работает только по протоколу HTTPS.
Зачем подключать SSL сертификат для MODX?
Для работы по защищенному протоколу HTTPS MODX требуется специальный SSL сертификат, получить его можно несколькими способами — платно или бесплатно. Разницу между платным и бесплатным SSL сертификатом мы рассмотрим дальше.
Платные сертификаты обычно предоставляют крупные компании, самые большие это Sectigo (Comodo), Godaddy, GeoTrust. Отличаются они в основном стоимостью. Преимущества у платного сертификата в том что его можно подключить сразу на два года, так же SSL провайдеры предоставляют страховку на определенную суму если их ключ шифрования будет взломан и произойдет утечка персональной информации на сайте. Минимальный срок покупки SSL сертификата 1 год.
Пример подключенного платного сертификата:
Вторым вариантом является подключение бесплатного сертификата который предоставляется компанией Let's Enycrypt. Отличие от платного сертификата в том что Let's Enycrypt предоставляется сроком на три месяца, после этого его нужно продлевать. В панели управления FREEhost.UA продление сертификата выполняется автоматически.
Пример бесплатного сертификата в панели управления хостингом Freehost:
Платный и бесплатный SSL сертификат можно подключить через панель управления хостинга на Freehost в разделе Безопасность сайта → SSL сертификаты.
Как настроить HTTPS на MODX
Настройка CMS MODX для работы по защищенному соединению зависит для Revolution версии 2.6.4. Настройках HTTPS на MODX начинается с того что нужно перейти в административную часть сайта, а затем перейти в «Системные настройки» как на скриншоте ниже.
В данном разделе советую воспользоваться функцией фильтрации чтобы быстрее найти настройку «Тип сервера» (server_protocol) и изменить ее на https.
Затем вам нужно подключиться к хостингу по FTP чтобы сделать изменения в файле .htaccess в котором можно прописать правила переадресации. Не используйте одновременно переадресацию на хостинге и в данном файле. Подключиться можно как через FTP клиент так и в браузере через веб-клиент.
Так выглядит главный каталог сайта в котом и находится нужный нам файл:
В файл который находится на хостинге с названием .htaccess нужно прописать правило которое описано ниже, заменив example1.com.ua на ваш домен, можно прописать его после следующей строки:
# You may choose to make your URLs non-case-sensitive by adding a NC directive
#to your rule: RewriteRule ^(.*)$ index.php?q=$1 [L,QSA,NC]
Вот правило:
RewriteEngine On
RewriteCond %{HTTP_HOST} modx.focon.com.ua
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://modx.focon.com.ua/$1 [R=301,L]
После сохранения файла ваш сайт будет автоматически переходить с незащищенного протокола http на защищенный https что будет показано замочком в браузере.
Если возникает ошибка и сайт не показывается — проверьте сделали вы все настройки правильно.
Ознакомиться с более подробной информацией про сертификаты и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»
Дата: 24.04.2019 Автор: Тимур
|
|
Рекомендовані статті на тему:
- Бесплатные и платные плагины CMS WordPress для создания микроразметки. Особенности и функционал
- Атака на WordPress: хакери скомпрометували 35000 сайтів через плагіни
- Критичні недоліки RCE у плагіні «PHP Everywhere» торкаються тисячі сайтів WordPress
- Wordpress для новичков. Часть 2 - Установка CMS на хостинг и начало работы
- Что выбрать в 2020 году для создания сайта: CMS или конструктор?
Авторам статті важлива Ваша думка. Будемо раді його обговорити з Вами:
comments powered by Disqus