Як налаштувати HTTPS для Drupal

Diana Honcharenko

Оновлено 29.09.2020

Час прочитання: 2 хвилини

Ця частина інструкцій буде дуже короткою, оскільки для налаштування HTTPS на Drupal майже нічого не потрібно робити, окрім встановлення SSL-сертифіката.

Налаштування HTTPS на Drupal 7

Потрібно додати в конфігураційний файл движка, що знаходиться в папці sites/default/settings.php такі рядки:

$conf['https'] = TRUE;
$base_url = 'https://site.com';

А також в файлі .htaccess в кореневій папці сайту потрібно додати перенаправлення:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Альтернативний варіант налаштування перенаправлення на HTTPS – додати в sites/default/settings.php:

if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}

Не варто одночасно застосовувати обидва варіанти перенаправлень, оскільки таким чином можете отримати redirect loop – циклічну переадресацію.

Налаштування HTTPS на Drupal 8

Для останньої актуальної версії Drupal не потрібно нічого додавати в settings.php. Досить тільки перенаправлення в файлі .htaccess, як зазначено вище.

Щоб додатково захистити сеанси авторизованих користувачів від перехоплення ви можете встановити модуль Secure Login. А також для ще більшого захисту від атак типу Men-in-The-Middle (перехоплення даних між клієнтом і сервером) можемо порекомендувати підключити HSTS.

Все, основні налаштування на цьому завершено.

Якщо якісь посилання все-таки не завантажуються по https – спробуйте змінити їх вручну. Наприклад, в стилях можуть підключатися зовнішні шрифти конструкціями виду:

@import url(https://fonts.googleapis.com/css?family=Scada&subset=latin,cyrillic);

В цих місцях потрібно змінити http на https.

Для кожного клієнта HostPro доступне безкоштовне і швидке перенесення сайту Drupal. Все, що необхідно зробити – це заповнити заявку. Ви також можете обрати власний надійний тариф Drupal хостингу на нашому сайті. Якщо у вас залишились питання, наша техпідтримка завжди готова прийти вам на допомогу у будь-який зручний для вас час.