Все владельны сайтов на Drupal-e хотят что бы их сайт был еще более защищен с помощью SSL и следующей мыслью буедт: "Должен быть модуль для этого"! И действтельно, есть несколько модулей для дружественного перевода сайта на SSL протокол. Но есть и более просторе решение.
Не нужно модулей, только допишите в файле .htaccess
Самый простой способ добавить HTTPS на сайт только редактируя файл .htaccess. Всего несколько строк кода и все готово!
Добавить несколько строк “RewriteEngine on”. Я обычно добавляю его после “# Для того, что бы перенаправлять пользователей на домен с префиксом WWW.
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Если в домене не нужен префикс WWW, то следует добавить код:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]RewriteCond %{HTTP_HOST} !^\.
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Варианты (для разных хостингов)
RewriteBase /
RewriteCond %{HTTP:X-HTTPS} !1
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
RewriteBase /
RewriteCond %{HTTP:SSL} !=1 [NC]
RewriteRule ^(.*) https://вашсайт.net/$1 [L,R=301]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Зачем нужен HTTPS протокол
Google считает, что безопасность сайта, это основном приоритет. В 21 век пользователи стали слишком щепетильны к вопросам безопасности дичных данных.
Старый агрумент, что не следует использовать HTTPS протокол, так как сайт будет медленней работать, поскольку придется шифровать информацию передаваемую к серверу и обратно. Но это было актуально, когда сервера работали намного медленней и подключение к Интернету осуществлялось через модем по телефонной линии. Сейчас же сложно заметить разницу в скорости работы сайта с SSL и без SSL.
Еще одно преимущество SSL - это положительное влияние с точки зрения поискового продвижения сайта. Смотрите на сайте Google (http://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html ), использование SSL/HTTPS дает преимущество в ранжировании. И пусть оно будет не очень большим, но все ровно не стоит его отбрасывать.
Друпал модули для HTTPS
Использование SSL в электронной коммерции или для часных разделов сайта для переключения с HTTP на HTTPS. Drupal предлагает несколько модулей.
Secure Pages
Модуль имеет 26000+ установок. Предлагает простой пусть для установки безопсных и небеопасных путей.
Другие Drupal SSL модули
Есть еще несколько модулей, для SSL. Но о них упомяну вскользь:
Custom SSL Redirect
Схож с модулем Secure Pages. Так же определяет безопасные и небезопасные пути. Но будьте осорожны, если у Вас на сервере нет SSL, то будет автоматически перенаправлять на HTTPS и будет циклическая ошибка. Если такое случиться, то модуль придеться выключать с помощью DRUSH.
Ubercart SSL
Обеспечивает безопасные пути для корзины Ubercart
Secure Login
Позволяет спользовать HTTPS в первую очередь для формы входа. Но так же может сконфигурирован для любой формы.
Проблемы, связанные с переключением между HTTPS и HTTP
Вознимают проблемы в Ubercart и Drupal Commerce при переходе по страницам может утерять проверечные сеансы и пользователь, когда окажется в корине, то она будет пуская, после того как перейдет на HTTPS. Но эта проблеам может быть решена, если полностью сайт перевести на SSL.
Где купить дешевый SSL сертификат
На данный момент лучшую цены предлагают на сайте http://ssls.com