Протокол HTTPS для MODX

В последнее время все чаще встречается потребность подключения https для разлиных CMS, включая одну из популярных систем — MODX. Есть несколько причин по которым наличие HTTPS у сайта становится все более актуальным:

• защита трафика между посетителями сайта которые используют браузер и вашим сайтом
• помогает SEO оптимизации
• обязательно при обработке персональных данных пользователей сайта и работе с платежными системами.

HTTPS создан для шифрования трафика, не давая возможности мошенникам просматривать пароли, контактные данные, платежную информацию и другие личные данные посетителей сайта которые они передают на сервер.

Поисковый гигант Google утверждает что использование HTTPS улучшает позиции сайта при одинаковой оптимизации SEO по сравнению с другими сайтами использующими HTTP.

Кроме этого, новый, современный стандарт HTTP/2, ускоряющий работу сайта в несколько раз, работает только по протоколу HTTPS.

Зачем подключать SSL сертификат для MODX?

Для работы по защищенному протоколу HTTPS MODX требуется специальный SSL сертификат, получить его можно несколькими способами — платно или бесплатно. Разницу между платным и бесплатным SSL сертификатом мы рассмотрим дальше.

Платные сертификаты обычно предоставляют крупные компании, самые большие это Sectigo (Comodo), Godaddy, GeoTrust. Отличаются они в основном стоимостью. Преимущества у платного сертификата в том что его можно подключить сразу на два года, так же SSL провайдеры предоставляют страховку на определенную суму если их ключ шифрования будет взломан и произойдет утечка персональной информации на сайте. Минимальный срок покупки SSL сертификата 1 год.

Пример подключенного платного сертификата:

Вторым вариантом является подключение бесплатного сертификата который предоставляется компанией Let's Enycrypt. Отличие от платного сертификата в том что Let's Enycrypt предоставляется сроком на три месяца, после этого его нужно продлевать. В панели управления FREEhost.UA продление сертификата выполняется автоматически.

Пример бесплатного сертификата в панели управления хостингом Freehost:

Платный и бесплатный SSL сертификат можно подключить через панель управления хостинга на Freehost в разделе Безопасность сайта → SSL сертификаты.

Как настроить HTTPS на MODX

Настройка CMS MODX для работы по защищенному соединению зависит для Revolution версии 2.6.4. Настройках HTTPS на MODX начинается с того что нужно перейти в административную часть сайта, а затем перейти в «Системные настройки» как на скриншоте ниже.

В данном разделе советую воспользоваться функцией фильтрации чтобы быстрее найти настройку «Тип сервера» (server_protocol) и изменить ее на https.

Затем вам нужно подключиться к хостингу по FTP чтобы сделать изменения в файле .htaccess в котором можно прописать правила переадресации. Не используйте одновременно переадресацию на хостинге и в данном файле. Подключиться можно как через FTP клиент так и в браузере через веб-клиент.

Так выглядит главный каталог сайта в котом и находится нужный нам файл:

В файл который находится на хостинге с названием .htaccess нужно прописать правило которое описано ниже, заменив example1.com.ua на ваш домен, можно прописать его после следующей строки:

# You may choose to make your URLs non-case-sensitive by adding a NC directive

#to your rule: RewriteRule ^(.*)$ index.php?q=$1 [L,QSA,NC]

Вот правило:

RewriteEngine On

RewriteCond %{HTTP_HOST} modx.focon.com.ua

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://modx.focon.com.ua/$1 [R=301,L]

После сохранения файла ваш сайт будет автоматически переходить с незащищенного протокола http на защищенный https что будет показано замочком в браузере.

Если возникает ошибка и сайт не показывается — проверьте сделали вы все настройки правильно.

Ознакомиться с более подробной информацией про сертификаты и их отличия вы можете в нашей статье «SSL сертификаты — особенности и отличия»