Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS

Скрипты и советы / Инструкции | 22 января 2017 14 594

ssl, https

С появление Бесплатных SSL-сертификатов Let's Encrypt процесс перехода на протокол HTTPS стал совсем простым. Главное - правильный хостинг у которого данная услуга бесплатна. Хотя до недавнего времени подобные действия были разрешены исключительно для виртуальных серверов, и никак не касались обыкновенных виртуальных хостингов.

Свой опыт перевода сайта работающего на DataLife Engine с протокола http на https опишем на примере хостера Инфобокс и домена blogssmartzone.com

0. в настройка своего хостинга активируем подключение сертификата

Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS


процедура активации занимает меньше минуты.

Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS


теперь всего 4 шага непосредственно с вашим DLE

1. В админке сайта указать протокол https
Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS




Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS


2. В корневом файле /robots.txt добавить 

Sitemap: https://blogssmartzone.com/sitemap.xml
Host: https://blogssmartzone.com


Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS

адрес сайта с HTTPS


3. В админке сайт провести перестроение публикаций.

Как подключить бесплатный SSL для DLE сайта или особенности перехода на HTTPS



ВНИМАНИЕ


Пункт №4 делать только после индексации Яндексом обоих версий сайта (http и https)
В документации яндекса по переходу на https четко сказано. Не ставить редиректы до полной склейки зеркал. И оба сайта должны быть доступны и по http и по https. Редирект можно поставить позже уже после склейки, примерно через полтора два месяца.




4. В корневод файле редиректов /.htaccess

после:

RewriteEngine On


вставить:

# Редирект на https
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]



это все.



а зачем оно нам надо то?



Поддержку защищенного соединения активно продвигает и пропагандирует компания Google. Уже сейчас сайты, не имеющие SSL-сертификата, не могут участвовать в сервисе Google Покупки, не могут размещать рекламу в Google Adwords (если на сайте есть форма заказа или форма регистрации). А с января 2017 года браузер Google Chrome начнет помечать сайты без HTTPS-шифрования как «незащищённые».
Виталий Чуяков

Виталий Чуяков

Технологический прагматик

Веб-разработчик с 20-летним стажем, основатель веб-студии TCSE. Специализация: DLE «под ключ», Webasyst, Parts-Soft.ru, технический аудит.

🧠 20 лет 🚀 120+ проектов 📄 45+ статей
📚 Все статьи GitHub Telegram
[recovery mode] Тестирование 15+ виртуальных хостингов для Wordpress или как не исчезнуть из индекса Яндекса

Шаг 0: С чего все началось? У меня есть сайт-визитка на Wordpress. И в один прекрасный день скорость ответа сервера по...

Подробнее
Исправление html кода для bb редактора

Если вдруг ваш сайт на DLE случайно поломал отображение верстки в админке, то данная заметка для вас. Как это обычно...

Подробнее
Частное мнение о Яндекс.Турбо

Данная статья является своего рода взглядом со стороны не искушенного пользователя на Турбо-страницы от Яндекс, до...

Подробнее
Sitemap.xml или «Делать было нечего...»

Новогодние праздники 666+666+666+6+6+6-го года в самом разгаре. За серьезные вещи совсем не хочется браться. Зато можно...

Подробнее
Модуль DLE-convert.xfields

Скрипт конвертации формата дополнительного поля новостей для DataLife Engine тип поля: text в новый тип поля: yesorno...

Подробнее
Интеграция в CMS DataLife Engine

Создание категорий и подкатегорий, разделов и подразделов сайта. Установка внутренних связей. Настройка шаблонов сайта....

Подробнее

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/tcsecms

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

  1. а все началось вот с такого уведомления в панели управления хостингом :)

    Всем пользователям нашего хостинга теперь доступен SSL-сертификат Let's Encrypt. Для заказа Let's Encrypt сертификата не требуется выделенный IP-адрес, продлевается сертификат автоматически. Let's Encrypt это некоммерческий центр сертификации (certificate authority, CA), который выпускает SSL-сертификаты бесплатно и создан для того, чтобы большая часть сайтов смогла перейти к работе по шифрованному протоколу (HTTPS). Сертификаты Let’s Encrypt распознаются как подтвержденные во всех основных браузерах.


    молодцы ребята из Infobox - бесплатный HTTPS это конкуретное преимущество. Не будем показывать пальцем на Мастерхост, который хочет 140 рублей за выделенный ip 140 рублей за сам сертификат (ежемесячно).
  2. Спасибо автору!!!! :)
  3. еще может пригодится вот такая запись

    
# Редирект c https на http
RewriteCond %{HTTPS} on
RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI}


    Случайно, даже если человек использует в социальной сети безопасное соединение — как facebook, vk или твиттере вероятна возможность что ссылка на ваш сайт окажется не http — протокол а https.
    Проблема в том что если зайти на сайт с https протоколом