Перевод сайт MODX Revolution на защищенный протокол https

Перед тем как рассказать информацию о переводе сайта разработанного на CMS MODX Revolution на работу по защищенному протоколом https, давайте узнаем, что такое SSL.

По данным Википедии SSL (англ. Secure Sockets Layer — уровень защищённых cокетов) — это криптографический протокол, который подразумевает более безопасную связь. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений.

Иными словами протокол SSL используется для шифрования данных, передаваемых между браузером и веб-сервером. URL адреса которые защищены протоколом SSL начинаются с префикса https.

Ранее SLL использовали только на страницах, где был сбор персональных данных, таких как: финансовая информация, личные данные, пароли, номера кредитных карт и т.д. Это было сделано для того чтобы защитить конфиденциальные данные и уберечь их от мошенников.

Настройка SSL на MODX Revolution

Чтобы MODX Revolution работал по защищенному протоколу, необходимо:

1. Зайти в технический раздел «Системные настройки сайта», далее редактируем раздел «Тип сервера» ключ «server_protocol»

Перевод сайт MODX Revolution на защищенный протокол https

2. Зайти в технический раздел «Системные настройки сайта» и в фильтре параметров core ввести http и найденный параметр заменить на https. Далее в фильтре вводим link_tag_scheme и меняем параметр с -1 на 1.

Важно! Данная настройка может и не использоваться.

Перевод сайт MODX Revolution на защищенный протокол https

3.Далее настраиваем редиректы в файле .htaccess. Варианты редиректов:

RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"'
RewriteRule ^(.*)$ <a href="https://www.domain.com/https://www.domain.com/$1">https://www.domain.com/https://www.domain.com/$1</a> [L]

#не забудьте заменить на ваш домен

RewriteCond %{HTTP:CF-Visitor} '"scheme":"http"'
RewriteRule ^(.*)$ <a href="https://www.domain.com/https://www.domain.com/$1">https://www.domain.com/https://www.domain.com/$1</a> [L]

Важно! После переезда на https ваш сайт будет проиндексирован заново.

Для корректного переезда вашего сайта на https, обратитесь к специалистам. При разработке сайта на MODX мы бонусом выполняем работы по переезду вашего сайта на https протокол и настраиваем 301 редиректы.