Переадресация запросов http на https

Сотрудник Иванов Виктор

Если на своём домене вы используете SSL-сертификат и у вас появилась необходимость переадресовывать все запросы по протоколу HTTP на HTTPS, то добавьте в в начале файла .htaccess следующие строчки:

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots\.txt$
RewriteCond %{HTTP:X-Forwarded-proto} !^https$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

В панели VestaCP строчки должны выглядеть иначе:

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots\.txt$
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Для правильной работы вашего сайта по протоколу https необходимо для элементов, которые открываются по небезопасному протоколу http, заменить ссылки.
Например, если у вас указан путь к определенному контенту таким образом: http://ваш-домен.ru/banner.gif, то нужно поменять адрес на https://ваш-домен.ru/banner.gif
Для элементов, которые загружаются с внешних серверов, также необходимо изменить ссылки. При этом важно чтобы сайт, где расположен элемент, также использовал валидный SSL сертификат.

Обязательно переключить свои CMS для работы по защищенному протоколу.

Если вы используете CMS Joomla, то отредактируйте файл configuration.php и пропишите правильные значения в следующих строчках:
было:

public $live_site ='http://ваш-домен.ru';

стало:

public $live_site ='https://ваш-домен.ru';

было:

public $force_ssl = '0';

стало:

public $force_ssl = '1';

Если вы используете Wordpress, то зайдите в админку своего сайта, откройте раздел "Настройки" -> "Общие" и в полях "Адрес сайта" и "Адрес WordPress" поменяйте протокол на https.

Если вы используете CMS 1C-Bitrix, то настройте https-соединение по инструкции от разработчиков.

В OpenCart откройте панель управления вашим магазином и перейдите в раздел "Система" -> "Настройки" на вкладке Сервер выберите Использовать SSL: Да. В файле config.php, который расположен в корневой папке магазина и в директории /admin, замените все ссылки http:// на https://.

В Drupal (до 8 версии) откройте файл /sites/default/settings.php и добавьте следующую строчку:

$conf['https'] = TRUE;

19.11.2015 18:55

53 комментария

Пользователь ID 9237

Добрый день, сейчас подготавливаю сайт к переезду к Вам уже на SSL. Возник вопрос: я прописал этот редирект, при открытии

http://site.ru/catalog/tovar1.html происходит редирект на https://site.ru. А в админке работает нормально, если взять любой url, то страница переходит в https. Как сделать с товарами?

27.04.2016 16:28

Сотрудник Озорович Михаил

Здравствуйте.
Нужно проверять предметно, поэтому сформируйте запрос через раздел "Поддержка" биллинга с указанием реальных ссылок.

27.04.2016 16:31

Пользователь ID 826

Если не дописать строчку про отсутствие редиректа на robots.txt то вебмастер яндекса его потеряет, а это нехорошо.
Предлагаю так:
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots\.txt$
RewriteCond %{HTTP:X-Forwarded-proto} !^https$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

31.10.2016 11:44

Пользователь ID 28365

Здравствуйте!

Уже не в первый раз замечаю такую проблему. Добавляю ваш код и редирект работает отлично. Но, через какое-то время вставленный код таинственным образом исчезает из файла .htaccess! Приходится по-новой его добавлять.

Почему такое происходит? Сам я предполагаю, что код исчезает после обновления Вордпресса. А что вы скажете? И главное, как сохранить этот код на постоянно?

С уважением, Алексей.

31.07.2017 23:29

Сотрудник Кощеев Сергей

Здравствуйте.
Скорее всего данная проблема связана с обновлением Wordpress, либо с плагином защиты, который проверяет содержимое файла .htaccess
Данную информацию лучше уточнить на профильных форумах поддержки CMS Wordpress.

01.08.2017 01:19

Пользователь ID 28365

А что это за плагин защиты, проверяющий файл .htaccess?

01.08.2017 23:27

Сотрудник Кощеев Сергей

Это лишь предположение, поскольку плагинов для CMS Wordpress огромное количество. Если вы подобное не устанавливали, значит откат .htaccess происходит при обновлении.

02.08.2017 02:29

Пользователь ID 48035

Код .htaccess должен быть размещен вне строк «# BEGIN WordPress» и «# END WordPress». Если он помещен в эти строки, WordPress удалит его при следующем сбросе постоянных ссылок. Кроме того, код работал только когда я разместил его перед строкой «# BEGIN WordPress». При размещении его после после строки «# END WordPress», код не работал.

06.05.2018 07:16

Сотрудник Дятлов Дмитрий

Именно поэтому, в самом начале этой инструкции написано - "добавьте в начало файла .htaccess".

06.05.2018 07:53

Пользователь ID 67546

Что делать если я поменял как написано в инструкции <Если вы используете Wordpress, то зайдите в админку своего сайта, откройте раздел "Настройки" -> "Общие" и в полях "Адрес сайта" и "Адрес WordPress" поменяйте протокол на https.> и доступ к сайту пропал?

13.12.2018 12:57

Сотрудник Озорович Михаил

У вас еще сертификат в статусе подключения, нужно подождать 10-15 минут.

13.12.2018 13:07

Пользователь ID 46671

Добрый день

в Инструкции написано: "Если вы используете Wordpress, то зайдите в админку своего сайта, откройте раздел "Настройки" -> "Общие" и в полях "Адрес сайта" и "Адрес WordPress" поменяйте протокол на https. Я подключал МультиСайт на WP, потому видимо такой настройки нет, как по умолчанию поменять ан https? SSL купил у вас.

после прописки в .htaccess необходимых параметров
На части страниц значок, что содержимое защищено не полностью

27.01.2019 19:15

Сотрудник Озорович Михаил

Здравствуйте.
Можете попробовать использовать плагин https://en-gb.wordpress.org/plugins/really-simple-ssl/

27.01.2019 19:26

Пользователь ID 46671

Установил плагин, выдал предупреждение: "Вы используете установленный Мультисайт с субдоменами, но ваш сайт не имеет подстановочного сертификата. Это может привести к ошибкам при активации SSL для всей сети, поскольку субдомены будут принудительно направлены через SSL, пока у них не будет действующего сертификата. Активируйте SSL для сайта или установите подстановочный сертификат, чтобы исправить это."
Вопрос: Как установить подстановочный сертификат?

27.01.2019 19:35

Сотрудник Озорович Михаил

Сертификат установлен правильно и действует в том числе для поддоменов. Если у вас остались дополнительные вопросы, то лучше их озвучить создав запрос через панель управления, раздел "Поддержка".

27.01.2019 19:44

Пользователь ID 71348

было сделано: Если вы используете Wordpress, то зайдите в админку своего сайта, откройте раздел "Настройки" -> "Общие" и в полях "Адрес сайта" и "Адрес WordPress" поменяйте протокол на https.
Доступ к консоли и сайту пропал, прошло больше 30 минут, что делать ...

13.02.2019 15:00

Сотрудник Богач Виталий

Здравствуйте.
Чтоб сайт работал по https:// к нему нужно подключать SSL сертификат и потом настраивать. У вас же нет сертификата.
Заказать SSL сертификат можно в панели на странице https://cp.mchost.ru/services.php
ВНИМАНИЕ! Для выдачи сертификата необходим почтовый ящик admin@домен-на-который-устанавливается-SSL . Если такого адреса почты у вас нет, то создайте его на странице https://cp.mchost.ru/emails.php - он необходим для подтверждения прав на домен.
Устанавливает панель автоматически, а вы потом https включаете в CMS системе, также можно сделать редирект по инструкции: https://mchost.ru/qa/q/pereadresatsiya-zaprosov-http-na-https

13.02.2019 15:32

Пользователь ID 71348

хорошо, как вернуть всё обратно?

13.02.2019 16:06

Сотрудник Озорович Михаил

Обратитесь в поддержку через панель управления и сообщите что не так и с каким сайтом.

13.02.2019 16:15

Пользователь ID 74591

я не пойму пробелы должны быть в строках или нет

01.04.2019 05:31

Сотрудник Алексей Таран

Здравствуйте.
Да, в указанных выше директивах есть пробелы. Увидеть их вы можете выделив текст.

01.04.2019 05:34

Пользователь ID 37727

Здравствуйте

У меня новый сайт https://zarabatyvayemdoma.ru

Подключил сертификат, вход в панель управления Wordpress пропал. Установил снова Wordpress, но он устанавливается на протокол http, а сайт уже на https, и войти невозможно.

"Если вы используете Wordpress, то зайдите в админку своего сайта, откройте раздел "Настройки" -> "Общие" и в полях "Адрес сайта" и "Адрес WordPress" поменяйте протокол на https."

Я ведь правильно понял, что настройки меняются после входа в админку именно Wordpress

08.04.2019 09:18

Сотрудник Иванов Виктор

Здравствуйте.
Вход в панель администратора работает сейчас, ссылка http://zarabatyvayemdoma.ru/wpadmin.html . Можете настраивать ваш сайт

08.04.2019 09:36

Пользователь ID 37727

Теперь выходит следующее:
http://joxi.ru/vAWygN3igVJp3m

08.04.2019 10:48

Сотрудник Иванов Виктор

Прекрасно всё работает по адресу https://zarabatyvayemdoma.ru/wpadmin.html

08.04.2019 10:53

Пользователь ID 90584

Спасибо. Использую Wordpress поменяла протокол.Защищено,но некоторые данные загружены без шифрования. А как узнать какие?

04.08.2019 08:57

Сотрудник Сапаров Михаил

Здравствуйте!
Ответ был дан в запросе.

04.08.2019 17:24

Пользователь ID 11367

Печально, что нужно в кодах копаться. А некоторые хостинги, например Beget просто дарят SSL сертификат. Наверно, поэтому там и размещаются мои сайты.

15.08.2019 10:37

Сотрудник Озорович Михаил

Здравствуйте.
Настраивать похожим образом перенаправление на любом другом хостинге нужно, а бесплатные сертификаты и у нас есть https://mchost.ru/qa/q/kak-sgenerirovat-sertifikat-lets-encrypt-na-shared-khostinge

15.08.2019 10:39

Пользователь ID 100916

RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots\.txt$
RewriteCond %{HTTP:X-Forwarded-proto} !^https$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
то есть это просто копировать и вставить в .htaccess и там ни чего самому вписывать не надо?

23.11.2019 13:31

Сотрудник Сапаров Михаил

Здравствуйте!
Простите, не понял Вас.
Если на своём домене вы используете SSL-сертификат и у вас появилась необходимость переадресовывать все запросы по протоколу HTTP на HTTPS, то добавьте в в начале файла .htaccess следующие строчки:
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/robots\.txt$
RewriteCond %{HTTP:X-Forwarded-proto} !^https$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

23.11.2019 14:39

Пользователь ID 100916

ну, не надо в скобочки что то вписывать? например в : {HTTP_HOST} или {REQUEST_URI} вписывать домен сайта или еще что то?

23.11.2019 15:32

Сотрудник Сапаров Михаил

Нет, именно в таком виде.

23.11.2019 16:41

Пользователь ID 103622

Здравствуйте, я далек пока что от всех этих понятий, вчера только пытался настраивать сайт, добавил бесплатный сертификат на вашем хостинге и сайт стал не доступен. Пытаюсь разобраться сейчас. По этой инструкции в начале файла .htaccess добавил требуемые строчки. Но про панель VestaCP не имею вообще никакого понятия. Есть ли инструкция работы с ней? Через админку на сайт не могу зайти.

29.11.2019 07:52

Пользователь ID 103186

Здравствуйте.
Панель VestaCP устанавливается только на VPS тарифах. У вас же тариф виртуального хостинга.
Обратитесь в тех. поддержку, путем создания запроса в меню "Поддержка" вашего аккаунта и опишите проблему со входом в админ-панель.

29.11.2019 08:22

Пользователь ID 85570

Здравствуйте, на WP кроме админке, не обязательно в базе данных заменить на https?

19.12.2019 20:24

Сотрудник Кощеев Сергей

Здравствуйте.
Во избежание проблемы с Mixed Content рекомендую все ссылки в базе заменить на https.
Экспортируете базу на локальный ПК и делаете автозамену, после чего импортируете дамп обратно в базу данных.
В качестве текстового редактора можете использовать NOTEPAD++. Он позволяет сделать автозамену.

19.12.2019 23:13

Пользователь ID 100450

При экспортировании базы данных на локальный компьютер на хостинге остается ее версия? Экспорт осуществлять в текстовом формате для NOTEPAD++ ?

07.02.2020 18:55

Пользователь ID 100450

Доброго времени суток! У меня проблема, как и у многих, смешанного контента в SSL. Изображения в контенте не поддаются усилим SSL, плагину

really-simple-ssl, а также рекомендуемым изменениям в начале файла .htaccess. Судя по последней рекомендации по экспортированию базы и ее изменению - это окончательный вариант решения проблемы, или есть более простые? Как то боязно базой оперировать.

07.02.2020 19:08

Сотрудник Богач Виталий

Здравствуйте.
Да, копия останется. Экспортируете так https://mchost.ru/qa/q/eksport-dampa-bazy-dannykh-cherez-phpmyadmin
Нужно в базе и скриптах сайта заменить все http:// на https:// в случае смешанного контента.

07.02.2020 20:03

Пользователь ID 100450

Вопрос по экспорту данных. Там, в "Экспорт дампа базы данных через phpMyAdmin" указан только один вариант экспорта, но там есть экспорт и для разных форматов, в том числе - текстового. Виталий, подскажите каким форматом экспортировать лучше для корректировки и редактирования http в https. Могли бы вы в том разделе, куда указали, - более подробно описать в скриншотах последующие действия с базой данных для решения проблем смешанного контента.

08.02.2020 11:46

Сотрудник Иванов Виктор

Здравствуйте.
Экспортировать дамп нужно в формате .sql , данный тип файлов открывается любым текстовым редактором.
Относительно подробных работ для решения проблем смешанного контента, рекомендуем воспользоваться поисковыми системами, масса информации по этому вопросу

08.02.2020 11:56

Пользователь ID 100450

Виталий, спасибо за ответ. Я просмотрел не один вариант решения этой проблемы, но в данном конкретном случае, связанном с переносом - редактированием - возвратом БД на хостинг, я сталкиваюсь пока впервые, поэтому и просил немного подробного описания (как отредактировать, чтобы не наделать ошибок; как отредактированная БД и обратно импортированная - будет сосуществовать с ранее оставшейся БД... )

08.02.2020 14:01

Пользователь ID 100450

Да, первая попытка переноса оказалась - отрицательной.

08.02.2020 17:13

Пользователь ID 100450

Почему- то указывает на то, что в первоначальной БД не было таблицы (данных), хотя оттуда все и перекачивалось. Видимо скелет первоначальной БД был уже готов, но еще не был использован, может поэтому вышла такая ошибка. Подскажите, что теперь то делать? Высылаю скриншот на эту ошибку.

09.02.2020 18:34

Сотрудник Сунгатулин Эдуард

Здравствуйте. Вы не выбрали базу перед импортом дампа https://mchost.ru/qa/q/import-dampa-bazy-dannykh-cherez-phpmyadmin
Если возникнут трудности, то создайте запрос из панели хостинга https://cp.mchost.ru/request.php

09.02.2020 23:42

Пользователь ID 100450

Эдуард, опять возникла аналогичная ошибка, хотя я сделал в точности по рекомендациям вашей ссылки.

10.02.2020 11:15

Пользователь ID 100450

Вернее, почти тоже самое,

10.02.2020 11:21

Сотрудник Сунгатулин Эдуард

Здравствуйте. Насколько вижу проблема уже решена, нужно было очистить базу перед импортом дампа

10.02.2020 19:10

Пользователь ID 56910

В Joomla для того чтобы весь сайт работал по SSL, нужно указывать.

public $force_ssl = '2';

P.S. 1 - это только панель управления

16.03.2020 11:40

Пользователь ID 112163

Спасибо

07.04.2020 03:37

Пользователь ID 75041

Я правильно понимаю, что после установки бесплатного SSL, в WP я менаю на HTTPS, там где я обвел на скрине? т.е. просто вписываю.

22.01.2023 12:50

Сотрудник Иванов Виктор

Добрый день.
Всё верно

23.01.2023 10:40

Для комментирования ответа нужно зарегистрироваться или авторизоваться.

Вопросы и ответы - Макхост

Переадресация запросов HTTP на HTTPS