Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS

С появление Бесплатных SSL-сертификатов Let's Encrypt процесс перехода на протокол HTTPS стал совсем простым. Главное - правильный хостинг у которого данная услуга бесплатна. Хотя до недавнего времени подобные действия были разрешены исключительно для виртуальных серверов, и никак не касались обыкновенных виртуальных хостингов.

Свой опыт перевода сайта работающего на DataLife Engine с протокола http на https опишем на примере хостера Инфобокс и домена blogssmartzone.com

0. в настройка своего хостинга активируем подключение сертификата

процедура активации занимает меньше минуты.

теперь всего 4 шага непосредственно с вашим DLE

1. В админке сайта указать протокол https

2. В корневом файле /robots.txt добавить

Sitemap: https://blogssmartzone.com/sitemap.xml
Host: https://blogssmartzone.com

адрес сайта с HTTPS

3. В админке сайт провести перестроение публикаций.

ВНИМАНИЕ

Пункт №4 делать только после индексации Яндексом обоих версий сайта (http и https)

В документации яндекса по переходу на https четко сказано. Не ставить редиректы до полной склейки зеркал. И оба сайта должны быть доступны и по http и по https. Редирект можно поставить позже уже после склейки, примерно через полтора два месяца.

источник https://yandex.ru/blog/platon/2778

4. В корневод файле редиректов /.htaccess

после:

RewriteEngine On

вставить:

# Редирект на https
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

это все.

а зачем оно нам надо то?

Поддержку защищенного соединения активно продвигает и пропагандирует компания Google. Уже сейчас сайты, не имеющие SSL-сертификата, не могут участвовать в сервисе Google Покупки, не могут размещать рекламу в Google Adwords (если на сайте есть форма заказа или форма регистрации). А с января 2017 года браузер Google Chrome начнет помечать сайты без HTTPS-шифрования как «незащищённые».

Уважаемые посетители,
Если Вы хотите оставить заказ на разработку сайта или получить предварительную консультацию воспользуйтесь формой по ссылке ниже.
Обратная связь
Наш специалист ответит вам в течении суток.

22 января 2017 3 10 485 ssl, https Версия для печати

Комментарии (3)

#1 написал: TCSE
Группа: Администраторы
22 января 2017 18:55

а все началось вот с такого уведомления в панели управления хостингом :)

Всем пользователям нашего хостинга теперь доступен SSL-сертификат Let's Encrypt. Для заказа Let's Encrypt сертификата не требуется выделенный IP-адрес, продлевается сертификат автоматически. Let's Encrypt это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS). Сертификаты Let’s Encrypt распознаются как подтвержденные во всех основных браузерах.

молодцы ребята из Infobox - бесплатный HTTPS это конкуретное преимущество. Не будем показывать пальцем на Мастерхост, который хочет 140 рублей за выделенный ip 140 рублей за сам сертификат (ежемесячно).
1
#2 написал: AlexeyBlima
Группа: Гости
30 марта 2017 11:04

Спасибо автору!!!! :)
0
#3 написал: TCSE
Группа: Администраторы
24 августа 2018 12:43
еще может пригодится вот такая запись

# Редирект c https на http RewriteCond %{HTTPS} on RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI}

Случайно, даже если человек использует в социальной сети безопасное соединение — как facebook, vk или твиттере вероятна возможность что ссылка на ваш сайт окажется не http — протокол а https.
Проблема в том что если зайти на сайт с https протоколом
0