Как настроить HTTPS на Drupal

Diana Honcharenko

Обновлено 29.09.2020

Время чтения: 2 минуты

Эта часть инструкций будет очень короткой, поскольку для настройки HTTPS на Drupal почти ничего не нужно делать, помимо установки SSL-сертификата.

Настройка HTTPS на Drupal 7

Нужно добавить в конфигурационный файл движка, находящийся в папке sites/default/settings.php такие строчки:

$conf['https'] = TRUE;
$base_url = 'https://site.com';

А также в файле .htaccess в корневой папке сайта нужно добавить перенаправление:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Альтернативный вариант настройки перенаправления на HTTPS — добавить в sites/default/settings.php:

if (!array_key_exists('HTTPS', $_SERVER)) {
header('HTTP/1.1 301 Moved Permanently');
header('Location: https://site.com'. $_SERVER['REQUEST_URI']);
exit();
}

Не стоит одновременно применять оба варианта перенаправлений, поскольку таким образом можете получить redirect loop — циклическую переадресацию.

Настройка HTTPS на Drupal 8

Для последней актуальной версии Drupal не нужно ничего добавлять в settings.php. Достаточно только перенаправления в файле .htaccess, как указано выше.

Чтобы дополнительно защитить сеансы авторизованных пользователей от перехвата вы можете установить модуль Secure Login. А также для еще большей защиты от атак типа Men-in-The-Middle (перехвата данных между клиентом и сервером) можем порекомендовать подключить HSTS.

Все, основные настройки на этом завершены.

Если какие-то ссылки все-таки не загружаются по https — попробуйте изменить их вручную. Например, в стилях могут подключаться внешние шрифты конструкциями вида:

@import url(https://fonts.googleapis.com/css?family=Scada&subset=latin,cyrillic);

В этих местах нужно сменить http на https.

Для каждого клиента в Hostpro доступен бесплатный и быстрый перенос сайта Drupal. Все, что необходимо сделать — это заполнить заявку. Вы также можете выбрать собственный надежный тариф Drupal хостинга на нашем сайте. Остались вопросы? Наша техподдержка всегда готова прийти вам на помощь в любое удобное для вас время.