Переезд магазина Opencart на SSL сертификат или меняем HTTP на HTTPS

Вчера сидел и убил весь вечер на процедуру, которая должна быть простой и примитивной, но которая нифига не является простой и примитивной. Мне нужно было сделать редирект с http на https для Opencart 2.

Фактически я установил SSL сертификат Opencart и теперь хотел заставить его корректно работать с ним. Причем чтобы сайт был доступен по двум протоколам одновременно.

Мне нравится Opencart (все преимущества этого движка), но чтобы докопаться до истины потребовалось столько усилий, что я сто раз спросил сам себя: ну почему Opencart - не WordPress, где подобная проблема даже не проявляется?

Впрочем, у Opencart есть много других преимуществ, поэтому ближе к делу, сейчас расскажу как решал эту задачу подробнее.

Итак, сама задача: переезд с HTTP на HTTPS

Если вы делаете SEO продвижение магазина, то вам придется корректно настроить переезд с HTTP-протокола на HTTPS (зачем вообще нужно https для SEO).

Обычно сам SSL сертификат предоставляется и устанавливается еще хостером. В противном случае придется его покупать отдельно - вот тут я нашел самые низкие цены на SSL сертификаты.

Я всегда выбираю хостеров с бесплатными или условно-бесплатными SSL, которые все эти работы делают за вас - и вам также советую делать, экономит время и деньги Смотреть хостеров с бесплатными SSL.

Если при вводе https://адрес.домена с сайта уже что-то начинает показываться - значит сертификат куплен и установлен на хостинге - полдела сделано!

Просто еще не настроен как положено.
Поэтому выглядит сайт обычно коряво.
Ведь многие JS скрипты, CSS и картинки не подгружаются.

Примерно вот так:

Это потому, что в файле config.php (редактируется через FTP - как с ним работать) обычно прописываются пути по умолчанию, откуда нужно тянуть скрипты и картинки, и по умолчанию там прописан обычно HTTP домен.

Например, вот так:

По логике вещей вроде бы достаточно сделать две простые процедуры:

1. Поменять второй адрес на HTTPS, то есть define('HTTPS_SERVER', 'https://ваш.домен');
   И поменять два последних адреса аналогично в config.php, который в папке /admin - там две строчки затрагиваются, которые после // HTTPS стоят.
2. В настройках Opencart во вкладке «Сервер» поставить галочку «Включить SSL».
   И типа всё должно заработать легко и непринужденно.

Но Опенкарт не был бы собой, если бы не преподнёс ряд сюрпризов, и самый главный из них такой:

После включения SSL - HTTPS сайт вообще у меня перестал работать ((

Сделав всё по инструкции, вы вдруг обнаруживаете, что обычная версия сайта стала теперь корявой и фактически не отображается.

То есть включили в админке «Использовать SSL», добавили в конфиг https во второй строке, а в зайдя на https сайт - видите примерно такую ошибку:

Согласитесь, это совсем не то, что ожидали.

Решение проблем с подключением HTTPS

Есть два пути решения вопроса:

1. ИСПОЛЬЗУЕМ «костыль»

Вы прописываете в config.php (для фронтенда и для админки) везде HTTPS, даже в HTTP (!) секции.

При этом ваш обычный старый http-сайт работать не будет. Но вы делаете с него редирект в htaccess (ниже расскажу как) - и всё пучком.

Метод простой и безотказный, рекомендую для всех, кто ценит своё время.

Но для любителей нелёгких путей предлагаю способ №2, как якобы более правильный с точки зрения SEO.

2. Исправить баг с HTTPS

Чиним баг с SSL сертификатом Opencart с помощью небольшого расширения, качаем отсюда https://opencartforum.com/files/file/3272-seo-fix-https/

Устанавливаем как обычное дополнение из админки.

И очищаем менеджер дополнений + заодно весь кэш (смотрите видео как очистить кэш Ocstore).

Обязательно проверьте, чтобы в настройках магазина Опенкарта во вкладке СЕРВЕР не было включено GZIP-сжатие, при нем данный мод не работает, на момент написания статьи по крайней мере.

И теперь сайт будет доступен как и в обычном HTTP режиме, так и в защищенном HTTPS.

А также можно проверить в любом инструменте на ответ сервера, например, http://checkmy.ru/

Вводите адрес сайта с http - ответ 200, вводите с https - тоже 200.

И если при этом в браузере что в обычном, что в защищенном соединении открывается сайт - значит всё получилось как и планировали

Редирект с HTTP на HTTPS в Opencart

Теперь вы можете играться с дальнейшей судьбой старого сайта на HTTP как хотите, но долгое время допускать существование двух сайтов не стоит с точки зрения SEO - для поисковиков это ненужный дубль.

В конце концов должен остаться только один. Как у горцев

Для этого всегда используется один и тот же инструмент: 301 редирект, который явно указывает поисковику, что все страницы сайта HTTP переехали на новый адрес HTTPS, а про старый сайт можно забыть.

Я считаю нормальной практикой - просто сделать редирект 301 сразу после успешного включения SSL сертификата на Opencart и больше не заморачиваться этой рутиной.

Я так делал на 50+ сайтов, никаких массовых падений позиций никогда не видел.

А что скажет Яндекс?

Но если придерживаться официальных рекомендаций от Яндекса, то перед тем, как сделать решающий финишхим и поставить 301 редирект на все страницы, Яндекс обычно рекомендует делать так:

• пока висит версия с HTTP - сделать внутри панели Вебмастера указание о переезде сайта с HTTP на HTTPS
• подождать недельку (пока это правило не вступит в силу, может и раньше произойдет)
• после этого сделать редиректы со всех внутренних страниц HTTP на HTTPS.

ИМХО лишние заморочки, но почему бы и нет? Тем более, что бывают ситуации, что нужен и http-сайт и https одновременно, у меня как раз была такая ситуация.

И кроме этого, при включении SSL без костылей в виде тотального прописывания HTTPS в конфигах, у вас появляется возможность следовать рекомендациям Яндекса.

Google этим не заморачивается и просто рекомендует, чтобы добавили новую версию сайта на HTTPS в панель вебмастера Гугл, а со старого сделали редирект.

Так что когда вы решите, что старый сайт на HTTP более не нужен, то делайте редирект с него на новую версию.

Обычно хватает такого кода в начале файла htaccess:

Или ещё вариант:

Или еще вот так:

Вообще разных способов сделать 301 редирект - множество.

Они по-разному работают на разных хостингах. Поэтому универсального рецепта просто нет.

Если что-то не сработает, не кидайте помидорами, банально перебирайте разные другие варианты прописать редирект. Трясите хостера, нормальный хостер всегда подскажет, как сделать редирект именно на его серверах. Пишите в комментах ваши решения.

Те варианты, что я привел - проверены на разных толковых хостингах. Если не определились с хостером или планируете съезжать, то почитайте какие хостинги я рекомендую, там эти способы работают на отлично.

После правильного редиректа все внутренние страницы старого HTTP сайта должны вести на аналогичные страницы нового сайта с HTTPS.

Ответ сервера при этом будет 301 кодом:

Ну и не забудьте после успешного переезда на новый SSL сертификат магазина на Opencart, добавить новые карты сайта с HTTPS перед доменом в robots.txt (если используете там) и в панелях вебмастеров - читайте как добавить сайт в панель Яндекса и в панель Гугл.

Кстати, вот в этой статье я собрал больше информации, как делать правильный opencart редирект.