Как настроить HTTPS на Drupal

Эта часть инструкций будет очень короткой, поскольку для настройки HTTPS на Drupal почти ничего не нужно делать, помимо установки SSL-сертификата.

Напомним, что мы делали раньше, в прошлых частях:

Что такое смешанное содержимое (mixed content) и как его исправить

Как настроить HTTPS для WordPress

Как настроить HTTPS для Joomla

Как настроить HTTPS на OpenCart

Как настроить HTTPS на PrestaShop

Как настроить HTTPS для MODX

Как настроить HTTPS для 1С-Битрикс

Настройка HTTPS на Drupal 7

Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:

$conf['https'] = TRUE;
$base_url = 'https://site.com';

А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:

if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}

Не стоит одновременно применять оба варианта перенаправлений, поскольку таким образом можете получить redirect loop — циклическую переадресацию.

Настройка HTTPS на Drupal 8

Для последней актуальной версии Drupal не нужно ничего добавлять в settings.php. Достаточно только перенаправления в файле .htaccess, как указано выше.

Чтобы дополнительно защитить сеансы авторизованных пользователей от перехвата вы можете установить модуль Secure Login.

А также для еще большей защиты от атак типа Men-in-The-Middle (перехвата данных между клиентом и сервером) можем порекомендовать подключить HSTS. О том, как это сделать у нас уже есть статья.

Все, основные настройки на этом завершены.

Если какие-то ссылки все-таки не загружаются по https — попробуйте изменить их вручную. Например, в стилях могут подключаться внешние шрифты конструкциями вида:

@import url(https://fonts.googleapis.com/css?family=Scada&subset=latin,cyrillic);

В этих местах нужно сменить http на https.

Для каждого клиента в Hostpro доступен бесплатный и быстрый перенос сайта Drupal. Все, что необходимо сделать — это заполнить заявку. Вы также можете выбрать собственный надежный тариф Drupal хостинга на нашем сайте. Остались вопросы? Наша техподдержка всегда готова прийти вам на помощь в любое удобное для вас время.