+375 29 606 22 23
Главная / Блог ModX / Настройка HTTPS и SSL

🟢 Настройка HTTPS и SSL на ModX через BrainyCP

Содержание:

Настройка HTTPS и SSL на MODX через BrainyCP

Если сайт на MODX до сих пор открывается по HTTP, это уже не мелкая недоработка, а реальная техническая проблема. Браузеры показывают предупреждения, формы вызывают меньше доверия, а после переноса или запуска рекламы такие мелочи быстро превращаются в потерю заявок.

В этой статье разберём, как настроить HTTPS на MODX через BrainyCP, что проверить после выпуска сертификата и какие ошибки чаще всего мешают сайту нормально перейти на защищённый протокол.

Зачем вообще переводить сайт на HTTPS

HTTPS нужен не только ради значка замка в браузере. После перехода сайт получает нормальное защищённое соединение, а пользователь может спокойно отправлять данные через формы, авторизовываться и оформлять заявки.

  • повышается доверие к сайту;

  • снижается риск проблем с формами и авторизацией;

  • проще запускать рекламу и подключать внешние сервисы;

  • поисковикам легче воспринимать сайт как нормальный рабочий проект.

Для интернет-магазинов, корпоративных сайтов и любых проектов с формами обратной связи HTTPS давно стал обязательной базой.

Что подготовить перед установкой SSL-сертификата

Перед выпуском сертификата лучше сразу проверить несколько вещей. Тогда переход пройдёт без лишней суеты.

  1. Убедитесь, что домен уже указывает на нужный сервер.

  2. Проверьте, что сайт открывается по HTTP и не уходит в странные циклические редиректы.

  3. Сделайте резервную копию файлов и базы данных.

  4. Поймите, где у вас на сайте могут быть жёстко прописаны ссылки с http:// — в шаблонах, чанках, TV-полях и текстах ресурсов.

Если проект старый и над ним работали несколько разработчиков, этот этап особенно важен. Чаще всего проблемы после перехода возникают не из-за сертификата, а из-за старых абсолютных ссылок в коде.

Как выпустить сертификат в BrainyCP

В BrainyCP это делается без консоли.

Откройте раздел Веб-сервер → Сертификаты SSL, найдите нужный домен и нажмите «Создать сертификат». В большинстве случаев достаточно выбрать Let’s Encrypt и подтвердить выпуск.

Если домен уже направлен на сервер и открывается по HTTP, сертификат обычно выпускается без проблем. После этого домен сможет работать по HTTPS.

На этом этапе важно понимать: сертификат — это только половина работы. Дальше нужно корректно перевести на HTTPS сам сайт на MODX.

Что изменить в MODX после выпуска сертификата

После установки сертификата проверьте базовые настройки сайта.

  1. Откройте Системные настройки MODX и обновите параметр site_url, указав https://ваш-домен/.

  2. Проверьте base_url. Обычно здесь должно быть просто /.

  3. Если в шаблонах или чанках вручную прописаны абсолютные ссылки на домен, замените их на HTTPS-версии или на относительные пути.

Системные настройки MODX после перехода на HTTPS

Если сайт использует несколько шаблонов, отдельные чанки для шапки и подвала, а также старые сниппеты, лучше сразу пройтись по ключевым частям кода и убрать жёстко прописанные HTTP-ссылки.

Настраиваем 301-редирект с HTTP на HTTPS

Следующий обязательный шаг — перенаправить весь трафик со старой версии сайта на новую. Для этого нужен постоянный 301-редирект.

В BrainyCP это можно настроить через раздел Веб-сервер → Хосты. Логика простая: все запросы по http:// должны сразу уводиться на соответствующий URL по https://.

Редирект с HTTP на HTTPS в BrainyCP

Именно этот шаг помогает избежать дублей страниц и проблем с индексацией. Без редиректа поисковики могут увидеть сразу две версии сайта: HTTP и HTTPS.

Проверяем смешанный контент

После включения HTTPS сайт может открываться, но замок в браузере всё равно будет серым или с предупреждением. Обычно это означает, что на странице остались небезопасные ресурсы.

Чаще всего виноваты:

  • картинки, вставленные вручную по http://;

  • старые JS- и CSS-подключения;

  • внешние виджеты или скрипты, которые тянутся по незащищённому протоколу;

  • жёстко прописанные ссылки в текстах ресурсов и TV-полях.

Проверять удобнее через инструменты разработчика в браузере. Откройте консоль и посмотрите, нет ли предупреждений о Mixed Content. Если они есть, нужно найти источник и заменить ссылку.

Что проверить после перехода на HTTPS

После выпуска сертификата и настройки редиректа работа не заканчивается. Лучше сразу пройтись по короткому чек-листу.

  • главная страница открывается только по HTTPS;

  • все внутренние страницы также открываются только по HTTPS;

  • форма обратной связи отправляется без ошибок;

  • канонические URL, если они есть, ссылаются на HTTPS-версии;

  • sitemap.xml и robots.txt не содержат старых HTTP-ссылок;

  • в Яндекс.Вебмастере и Google Search Console добавлена защищённая версия сайта;

  • все редиректы отрабатывают без цепочек.

Частые ошибки при переходе на HTTPS

На практике чаще всего встречаются одни и те же сценарии:

  1. Сертификат выпустили, а MODX остался на старом site_url.
    В итоге часть ссылок и ресурсов продолжает генерироваться по HTTP.

  2. Редирект настроили не полностью.
    Из-за этого часть URL открывается и по HTTP, и по HTTPS.

  3. Не проверили смешанный контент.
    Внешне кажется, что переход выполнен, но браузер продолжает ругаться.

  4. Забыли про SEO-мелочи.
    Старые ссылки в sitemap, canonical или микроразметке могут потом мешать индексации.

Как проверить качество SSL

После перехода полезно прогнать домен через сервис проверки SSL и убедиться, что сертификат установлен корректно, цепочка доверия в порядке, а сервер не отдаёт очевидных ошибок конфигурации.

Проверка SSL после настройки HTTPS

Если после проверки вы видите предупреждения по протоколам, сертификату или цепочке, лучше поправить это сразу, пока сайт не ушёл в рекламу и активное продвижение.

Когда стоит обратиться за помощью

Если сайт небольшой и код аккуратный, переход на HTTPS обычно занимает немного времени. Но если проект старый, с доработками, кастомными чанками и интеграциями, лучше заранее проверить код и логику редиректов.

Особенно это актуально, если после перехода:

  • перестали работать формы;

  • часть картинок не отображается;

  • появились циклические редиректы;

  • сайт начал отдавать разные версии URL;

  • просел трафик после переезда.

В таких случаях обычно помогает точечный анализ кода сайта и проверка структуры проекта. А если хочется просто быстро закрыть задачу без лишних рисков, можно обратиться через контакты.

Итог

Настроить HTTPS на MODX через BrainyCP несложно, если идти по шагам: выпустить сертификат, обновить настройки сайта, включить 301-редирект, убрать смешанный контент и проверить SEO-технические мелочи.

Главное здесь не сам сертификат, а полный переход сайта на защищённую версию. Когда всё сделано правильно, проект работает стабильнее, выглядит надёжнее и не создаёт лишних проблем ни пользователям, ни поисковикам.

Нужно перевести сайт на HTTPS без ошибок?

Поможем настроить SSL, редиректы и проверить MODX после перехода.

Связаться с нами

Вопрос? Ответ

HTTPS защищает передачу данных между посетителем и сайтом. Без него браузеры помечают сайт как небезопасный, что снижает доверие и позиции в поиске.

Да, в панели BrainyCP можно создать бесплатный сертификат Let’s Encrypt. Он полностью поддерживается MODX и автоматически продлевается.

После установки SSL нужно обновить настройки site_url на https:// и добавить 301-редирект с HTTP на HTTPS, чтобы все ссылки вели на защищённую версию сайта.

Вероятно, в шаблонах или контенте остались ссылки с http://. Нужно заменить их на https:// или относительные пути. Это решает проблему ~mixed content~

Зайдите на сайт по https:// и убедитесь, что замочек в браузере зелёный. Также можно проверить домен через сервис SSL Labs — рейтинг A означает корректную настройку.

Нет, BrainyCP автоматически продлевает сертификаты Let’s Encrypt каждые 90 дней. Достаточно, чтобы домен продолжал открываться по HTTP и HTTPS.

Да, поисковики учитывают наличие HTTPS при ранжировании. Сайт с SSL получает преимущество по сравнению с аналогичным без защиты, особенно при работе с формами и корзинами.

Как бы Вы хотели связаться?

Связь с нами