Незалежно від того, чи працює ваш сайт у спільній інфраструктурі, на віртуальній машині або виділеному сервері, встановлення SSL-сертифіката забезпечує доступ як за протоколом HTTP, так і за протоколом HTTPS. Тільки HTTPS шифрує дані, якими обмінюються між сервером і вашими відвідувачами. Щоб забезпечити повну безпеку і відповідність вимогам пошукової оптимізації, вам слід впровадити HTTPS на всьому сайті за допомогою файлу .htaccess.

Необхідні умови

Перш ніж продовжити, переконайтеся:

  • Ваш домен правильно підключений до хостингу
  • SSL-сертифікат вже встановлений і працює

Щоб перевірити це, відкрийте https://yourdomain.com. Якщо ви бачите в браузері значок захищеного замка – все в порядку.

Перенаправлення HTTP на HTTPS через .htaccess

Додайте наступний код у верхню частину файлу .htaccess, розташованого в кореневій папці вашого сайту (зазвичай /public_html):

RewriteEngine On  
RewriteCond %{HTTPS} off  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Що це робить:

  • RewriteEngine On – вмикає рушій перезапису
  • RewriteCond %{HTTPS} off – перевіряє, чи вимкнено HTTPS
  • RewriteRule – перенаправляє весь трафік на HTTPS-версію зі збереженням шляху та параметрів запиту
  • 301 – постійний редирект для SEO-користі

Усунення несправностей

Якщо редирект не працює:

  • Переконайтеся, що .htaccess увімкнено в конфігурації Apache
  • Переконайтеся, що на вашому сервері увімкнено mod_rewrite
  • Переконайтеся, що нижче в файлі немає конфліктуючих редиректів

Перевірте свій HTTPS редирект

Після збереження змін:

  • Відвідайте http://yourdomain.com
  • Вас має бути перенаправлено на https://yourdomain.com

Примітки для користувачів WordPress

Якщо ви використовуєте WordPress, примусового використання HTTPS у файлі .htaccess не завжди достатньо. Оновіть адресу WordPress (URL) та адресу сайту (URL) в розділі:

Налаштування → Загальні → змініть обидві адреси на https://yourdomain.com.

Також розгляньте плагін на кшталт Really Simple SSL для автоматичної обробки змішаного контенту.

Підсумок

Примусове використання HTTPS за допомогою файлу .htaccess – це простий, але дуже важливий крок для захисту вашого сайту. Він захищає дані, формує довіру користувачів і підтримує ваші зусилля з пошукового просування. Якщо ви використовуєте віртуальний хостинг, VPS або виділений сервер – метод .htaccess є універсальним і ефективним.