kodobest

ПРАВИЛА ТЕМЫ:
 
UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ.
 
Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий!
 
0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!!
 
1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь:
ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld
2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера.
 
3. Настраиваем CMS для работы с SSL.
3.1 В файлах /config.php и admin/config.php делаем замены:
3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да.
3.3 Производим следующие действия в файле robots.txt:
если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву:
Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS).  
4.  Далее необходимо настроить 301-й редирект с HTTP на HTTPS.
Это можно сделать двумя способами:
Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess  
В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже.
ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2.
ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта.
ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с  'RewriteEngine On'. О результатах экспериментов пишите в этой теме.
4.1 Варианты редиректов:
4.1.1 Редиректы от @Yoda:
4.1.2 Редиректы от @savage4pro:
4.1.3 Редиректы от Timeweb.ru:
4.1.4 Редиректы для ukraine.com.ua:
4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь)
4.1.6 Редирект для webhost1.ru:
4.1.7 Редирект для связки nginx и Apache:
4.1.8 Редирект для jino.ru:
4.1.9 Редирект для hostpro.ua:
4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь)
 
5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее:
5.1 Если у вас настроен редирект с "с www" на "без www"
идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www"
идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров.
Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 
5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте.
5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.
 
6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС:
 
7. Дополнительная информация:
от Яши - здесь, здесь, здесь и здесь.  от Гоши - здесь и здесь.  
ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе!
В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. 
 
ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN
ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER
ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS
ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER