How do you redirect HTTPS to HTTP?

В этой статье мы расскажем, как перевести сайт на HTTPS.

Cайт без HTTPS ранжируется намного ниже в поисковых системах, в отличие от сайтов, которые используют защищённое соединение. Пользователи больше доверяют сайтам с HTTPS, что может увеличить посещаемость веб-ресурса. Подробнее о преимуществах HTTPS читайте в статье.

26 декабря 2022

Редиректом (redirect) называется автоматическое перенаправление пользователя с одного URL на другой. При редиректе посетитель заходит на ваш сайт по «старому» или неправильному адресу, а сервер отправляет его на ту страницу, куда вы настроили переадресацию. Можно сделать переход с www-домена на домен без www, с раздела веб-сайта на поддомен, со страницы на страницу. В статье мы рассмотрим, как настроить редирект с HTTP на HTTPS. Оба этих протокола служат для передачи данных в сети, но первый передает информацию по незащищенному соединению. Мы расскажем, как подготовить ресурс к переезду на HTTPS и как, собственно, осуществить этот переезд — грамотно и без нежелательных последствий

Подскажите редирект для пренаправлдения всех страниц сайта, при изменении протокола с сохранением структуры.
те
— https: //www.site.ru/catalog/ —>301—> http: //www.site.ru/catalog/

пробовал как с указанием порта, так и условия от противного !=

задан 21 мая 2015 в 22:54

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Если не получиться попробуйте поместить их между <IfModule mod_rewrite.c> то что выше </IfModule>

Ну или попробуйте php код

<?php
if ( $_SERVER['HTTPS'] ) { $host = $_SERVER['HTTP_HOST']; $request_uri = $_SERVER['REQUEST_URI']; $good_url = "http://" . $host . $request_uri; header( "HTTP/1.1 301 Moved Permanently" ); header( "Location: $good_url" ); exit; }
?> 

ответ дан 22 мая 2015 в 4:23

7 серебряных знаков22 бронзовых знака

RewriteBase /
RewriteCond %{SERVER_PORT} ^443$ [OR]
RewriteCond %{HTTPS} =on
RewriteRule ^(.*)$ http://test.com/$1 [R=301,L]

ответ дан 21 мая 2015 в 23:47

RewriteCond %{HTTPS} on
RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI}

ответ дан 22 мая 2015 в 4:16

Узбек Баха

4 золотых знака20 серебряных знаков44 бронзовых знака

В Nginx Вы можете воспользоватся директивой return код_состояния url.
Для перевода схемы с сохранением url:

server { listen 443 ssl; location / { return http://www.domain.tld$request_uri; }
}

Переменная $request_uri путь запроса к Вашему ресурсу
Директива return может быть задана на уровне контекстов server, location, if.

ответ дан 23 сен 2016 в 7:49

7 бронзовых знаков

How do you redirect HTTPS to HTTP?. That is, the opposite of what (seemingly) everyone teaches.

I have a server on HTTPS for which I paid an SSL certification for and a mirror for which I haven’t and keep around for just for emergencies so it doesn’t merit getting a certification for.

On my client’s desktops I have SOME shortcuts which point to http://production_server and https://production_server (both work). However, I know that if my production server goes down, then DNS forwarding kicks in and those clients which have «https» on their shortcut will be staring at https://mirror_server (which doesn’t work) and a big fat Internet Explorer 7 red screen of uneasyness for my company.

It’s very easy to find Apache solutions for http->https redirection, but for the life of me I can’t do the opposite.

1 gold badge3 silver badges13 bronze badges

asked Aug 12, 2008 at 0:36

7 gold badges34 silver badges36 bronze badges

This has not been tested but I think this should work using mod_rewrite

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}

96 gold badges383 silver badges685 bronze badges

answered Aug 12, 2008 at 0:48

Keep in mind that the Rewrite engine only kicks in once the HTTP request has been received — which means you would still need a certificate, in order for the client to set up the connection to send the request over!

However if the backup machine will appear to have the same hostname (as far as the client is concerned), then there should be no reason you can’t use the same certificate as the main production machine.

answered Aug 12, 2008 at 3:06

5 gold badges33 silver badges29 bronze badges

For those that are using a .conf file.

<VirtualHost *:443> ServerName domain.com RewriteEngine On RewriteCond %{HTTPS} on RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.key SSLCACertificateFile /etc/apache2/ssl/domain.crt
</VirtualHost>

answered Dec 1, 2015 at 18:50

2 gold badges43 silver badges41 bronze badges

Based on ejunker’s answer, this is the solution working for me, not on a single server but on a cloud enviroment

Options +FollowSymLinks
RewriteEngine On
RewriteCond %{ENV:HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

answered Jan 24, 2013 at 8:32

1 gold badge39 silver badges53 bronze badges

If none of the above solutions work for you (they did not for me) here is what worked on my server:

RewriteCond %{HTTPS} =on
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [L,R=301]

answered Feb 21, 2013 at 0:27

18 gold badges76 silver badges110 bronze badges

RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

and this one definitely works without proxies in the way:

RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

answered Mar 8, 2017 at 18:02

2 silver badges7 bronze badges

this works for me.

<VirtualHost *:443> ServerName www.example.com # ... SSL configuration goes here Redirect "https://www.example.com/" "http://www.example.com/"
</VirtualHost>
<VirtualHost *:80> ServerName www.example.com # ...
</VirtualHost>

be sure to listen to both ports 80 and 443.

answered Jan 3, 2019 at 23:55

2 silver badges15 bronze badges

It is better to avoid using mod_rewrite when you can.

In your case I would replace the Rewrite with this:

 <If "%{HTTPS} == 'on'" > Redirect permanent / http://production_server/ </If>

The <If> directive is only available in Apache 2.4+ as per this blog here.

16 gold badges136 silver badges112 bronze badges

answered Aug 22, 2016 at 8:28

6 silver badges13 bronze badges

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

answered Nov 12, 2017 at 19:27

11 gold badges64 silver badges101 bronze badges

If you are looking for an answer where you can redirect specific url/s to http then please update your htaccess like below

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{THE_REQUEST} !/(home/panel/videos|user/profile) [NC] # Multiple urls
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} on
RewriteCond %{THE_REQUEST} /(home/panel/videos|user/profile) [NC] # Multiple urls
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

It worked for me 🙂

answered Feb 18, 2021 at 6:29

Khan Sharukh

12 silver badges21 bronze badges

As far as I’m aware of a simple meta refresh also works without causing errors:

<meta http-equiv="refresh" content="0;URL='http://www.yourdomain.com/path'">

answered Sep 3, 2012 at 7:06

6 silver badges16 bronze badges

Шаг 3. Установка SSL-сертификата

Данные для установки сертификата отправляются после его выпуска и активации на контактный e-mail владельца услуги.

• Если ваш сайт размещён на хостинге, вы можете воспользоваться инструкцией: Как установить SSL на хостинг. Сертификат можно установить автоматически в Личном кабинете или провести ручную настройку в панели управления.
• Если сайт размещён на VPS или выделенном сервере, сертификат можно установить автоматически в Личном кабинете, вручную в панели управления ISPmanager или на веб-сервер: Nginx или Apache. Все способы подробно описаны в статье: Как установить SSL-сертификат на VPS или выделенный сервер?
• Если ваш сайт сделан на Конструкторе REG.RU, то установка SSL-сертификата производится автоматически. Инструкция в статье: Работа с услугой Конструктор сайтов REG.RU.

Защитите данные с помощью SSL

Защитите данные на вашем сайте от мошенников. Установите SSL-сертификат, чтобы сайт работал по HTTPS-протоколу.

Шаг 5. Редирект

Чтобы перевести сайт на HTTPS и не потерять трафик, нужно все HTTP-ссылки заменить на HTTPS. Тогда поисковые системы будут считать сайт полностью безопасным.

Сначала настройте редирект 301 (перенаправление) страниц с HTTP на HTTPS для сайта. Этот редирект сообщает поисковым роботам, что страница перемещена на новый адрес и исходную страницу можно исключить из индексации.

• Если сайт размещён на хостинге, настройка редиректа зависит от панели управления. Если у вас панель управления хостингом ISPmanager, настройка происходит в панели, если же cPanel или Plesk, редирект настраивается через конфигурационный файл .htaccess. Подробная инструкция в статье: Редирект с HTTP на HTTPS для Linux.
• Если сайт размещён на VPS или выделенном сервере, вы можете настроить редирект через веб-сервер Nginx: Настройка редиректа с помощью Nginx на VPS.
• Если ваш сайт сделан на Конструкторе REG.RU, редирект можно настроить прямо в Конструкторе: Работа с услугой Конструктор сайтов REG.RU.

Шаг 4. Изменение внутренних ссылок на относительные

При любых серьезных изменениях сайта рекомендуем сделать бэкап. Если в процессе настройки появится ошибка, сайт можно будет восстановить.

Несмотря на то, что после основной установки сертификата сайт работает по HTTPS-протоколу, внутри сайта могут находиться ссылки на внутренние страницы и файлы (CSS-стили, изображения и т. д.), которые работают по HTTP. В такой ситуации поисковые системы будут считать сайт небезопасным. Чтобы этого избежать, измените все внутренние ссылки на относительные (без указания протокола и домена). Например, http://example.ru/page/ на /page/.

Плагины в WordPress для замены HTTP на HTTPS

Внутри сайта может быть много ссылок, которые работают по протоколу HTTP. Если вы используете WordPress, то изменить протокол можно с помощью плагина. В WordPress есть несколько плагинов с подобной функцией. Мы рассмотрим Search Regex и Easy HTTPS Redirection.

Работа с плагином Search Regex

1. Установите и активируйте Search Regex.

2. Зайдите в рубрику Инструменты ― Search Regex.

3. В строку Search введите старый URL с http://. В строку Replace введите новый URL с https://. В строке Source выберите те виды файлов, которые хотите проверить. Нажмите Search:

Готово, плагин даст полный список файлов, которые надо изменить.

Работа с плагином Easy HTTPS Redirection

1. Установите и активируйте Easy HTTPS Redirection.

2. Перейдите в Настройки ― HTTPS Redirection.

3. Отметьте галочку в строке Enable automatic redirection to the «HTTPS».

4. В графе «Apply HTTPS redirection on» выберите The whole domain.

5. Поставьте галочку напротив Force resources to use HTTPS URL.

6. Нажмите Сохранить изменения:

Готово, теперь все файлы вашего сайта будут работать по протоколу HTTPS.

Выпуск SSL-сертификата

HTTPS-протокол является версией HTTP, расширенной с помощью протокола безопасности SSL (TLS). Для работы последнего на веб-сайт требуется установить специальный цифровой сертификат. В нем содержатся ключи шифрования и он подтверждает подлинность интернет-ресурса. Без него настроить переадресацию с незащищенного на защищенный протокол будет нельзя

Заказать SSL-сертификат можно разными способами, в интернете существует много сервисов, которые делают их бесплатно. Если у вас уже есть хостинг, проще всего будет оформить услугу в личном кабинете. Например, в Макхост это можно сделать через панель управления:

1. В биллинге зайдите в раздел «Администрирование» и перейдите в панель управления ispmanager.

   

2. В панели ispmanager перейдите в раздел «SSL-сертификаты» и нажмите на «Let’s Encrypt».

   

3. Поставьте галочку напротив «Включить SSL-сертификат», в поле «Домен» выберите сайт, на котором хотите настроить защищенное соединение, остальные поля заполнятся автоматически.

   

4. Нажмите «Ок». Бесплатный SSL-сертификат будет сгенерирован в течение нескольких минут.

   

Шаг 6. Оповещение поисковых систем

Обратите внимание, что переезд на HTTPS и смена зеркал сайта может занять 2-4 недели, поэтому для этой процедуры выберите подходящее время, чтобы не потерять клиентов.

Если до установки SSL вы пользовались Яндекс.Вебмастером или Google Search Console, то оповестите поисковые системы о переходе на HTTPS по одной из инструкций ниже.

Google Search Console

2. Добавьте новую версию сайта с HTTPS в Яндекс.Вебмастер.

Как добавить сайт в Яндекс.Вебмастер

1. В поле укажите адрес сайта. Если на сайте подключён SSL-сертификат, то укажите домен с https, например https://reg.ru. Нажмите Добавить:

2. Подтвердите права на данный адрес любым предложенным способом. Нажмите Проверить:

Готово, вы добавили сайт в Яндекс.Вебмастер.

1. Затем выполните переезд сайта на HTTPS. Зайдите в старое зеркало сайта. В разделе «Индексирование» ― «Переезд сайта» поставьте галочку Добавить HTTPS. Нажмите Сохранить:

   Из-за переезда первые несколько недель могут наблюдаться колебания позиций в поисковой выдаче.

   Как только заявка будет принята, в системе появится уведомление. Если вы подписаны на email-рассылку, Яндекс пришлёт уведомление о склейке зеркал:

   Теперь главным зеркалом станет версия HTTPS.

2. Добавьте новую карту сайта:

1. Добавьте новое зеркало с HTTPS. Кликните на меню в левом верхнем углу и нажмите Добавить ресурс:

2. Выберите тип ресурса и подтвердите право собственности:

3. Добавьте новую карту сайта:

4. Если у вас есть отклоненные ссылки в Disavow Tool, то загрузите их заново.

Шаг 7. Проверка правильности установки SSL-сертификата

После переноса сайта на HTTPS проверьте, доступен ли сайт по защищённому протоколу SSL. Введите в браузере URL-адрес вашего сайта вида https://example.ru. Если страница загрузится и в адресной строке браузера появится замочек, значит, сайт стал доступен по HTTPS. Таким образом проверьте и другие страницы сайта.

Проверить правильность установки SSL-сертификата можно с помощью сервиса sslshopper.com. Если результат положительный, вы осуществили переезд сайта на HTTPS правильно.

Готово! Вы настроили для сайта переход с HTTP на HTTPS. С помощью этой инструкции можно любой сайт перенести на HTTPS.

Шаг 1. Выбор и покупка SSL-сертификата

• SSL-сертификат с проверкой домена (Domain Validation) — например, DomainSSL (в REG.RU его можно заказать бесплатно) или AlphaSSL. Сертификаты этого типа подойдут физическим и юридическим лицам. Они подтверждают принадлежность домена заказчику. При этом пользователь сайта понимает, что оказался на безопасном сайте. Такой сертификат не содержит информации о владельце, поэтому сайт не считается безопасным для оказания коммерческих услуг.
• SSL-сертификат с проверкой организации (Organization Validation) — например, OrganizationSSL. Этот сертификат подходит только юридическим лицам и ИП. Он подтверждает, что домен принадлежит проверенной организации. Центр авторизации проверяет юридическое и физическое существование компании. Такой сертификат подойдёт, если у вас, например, интернет-магазин.
• SSL-сертификат с расширенной проверкой организации (Extended Validation) — например, ExtendedSSL. Это самый надёжный SSL-certificate для крупных организаций. При выдаче Центр авторизации проводит расширенную проверку юридического лица. Если у вас установлен такой сертификат, в адресной строке браузера рядом с значком замочка будет выделено зелёным цветом название вашей организации.

Также для SSL-сертификата при заказе можно выбрать поддержку Wildcard — это позволит вам защитить не только домен, но и поддомены. Дополнительно с сертификатом можно установить печать доверия SiteSeal, кликнув на которую пользователь может посмотреть данные об организации.

После выбора сертификата закажите его по инструкции:

Шаг 2. Активация SSL-сертификата

Следующий этап переноса сайта на защищенный протокол — активация SSL-сертификата. После покупки сертификат появится в списке услуг в Личном кабинете.

Активация зависит от вида сертификата:

Настройка 301 редиректа с HTTP на HTTPS

В случае переадресацией между HTTP и HTTPS обычно говорят о редиректе 301, т. е. постоянном. Он указывает поисковым роботам, что страница перемещена безвозвратно, поэтому вместе с ней нужно перенести на новый адрес и все бонусы. При 301 редиректе вес и авторитет страницы-донора отдают странице-акцептору, в результате чего она индексируется поисковиками и сохраняет свои позиции и трафик. Но учтите, что негативные эффекты вроде фильтров или других санкций от ПС также передаются новому URL.

Настраивать постоянный редирект можно несколькими способами. Мы расскажем, как сделать это через ispmanager, при помощи расширений для системы управления контентом и через редактуру файла .htaccess.

В панели ispmanager

В данной панели управления хостингом имеются встроенные инструменты, позволяющие включить переадресацию. С их помощью можно настроить редирект в несколько кликов. Для этого откройте ispmanager и перейдите в раздел «WWW-домены». Далее дважды щелкните по домену, которому нужно перенаправление на защищенный протокол.

В открывшихся настройках найдите пункт «Перенаправлять HTTP-запросы в HTTPS» и поставьте напротив него галочку. Нажмите OK, чтобы изменения вступили в силу.

При таком редиректе все запросы к серверу, отправленные по небезопасному протоколу, будут автоматически переходить на безопасный, что сделает взаимодействие пользователя с сайтом более комфортным.

С помощью плагинов в CMS

Сделать переадресацию можно и посредством специальных плагинов из библиотеки вашей системы управления. Например, в WordPress есть множество бесплатных и платных расширений: Redirection, 301 Redirects Easy Redirect Manager, 404 to 301, Quick Page и пр. Нередко о редиректе говорят и как о части функционала популярных SEO-плагинов: All in One, Yoast, Rank Math и т. д. Есть также отдельные расширения для SSL-сертификатов.

Мы рассмотрим процесс настройки редиректа на примере «Really Simple SSL». Перейдите в панель администратора WordPress и в разделе «Плагины» найдите, установите и активируйте «Really Simple SSL». В настройках плагина нажмите «Активировать SSL». Таким образом вы настроите переход на HTTPS-протокол.

Обратите внимание, после активации SSL вам придется заново зайти в панель администратора.

Через файл .htaccess

Откройте директорию сайта через панель управления и включите отображение скрытых файлов. Если файла .htaccess нет, просто создайте его. Чтобы настроить переадресацию, вам нужно будет внести в этот файл несколько строчек кода. Строки могут быть разными. Скорее всего, придется перепробовать несколько вариантов, чтобы найти нужный. Итак, для перенаправления всех страниц с HTTP, используйте одну из трех конструкций:

При редиректе только одной страницы на HTTPS подойдут два варианта.

Чтобы сделать редирект для всех страниц, кроме одной, вставьте код:

После того как подберете подходящий код, сохраните изменения. Теперь ваш сайт будет открываться по безопасному протоколу передачи данных.

Подготовка сайта к переезду

Прежде чем переходить с HTTP на secure-версию, рекомендуем исправить некоторые моменты в программном коде сайта, а именно:

1. Заменить внутренние абсолютные ссылки с полным адресом на относительные, т. е. без указания протокола. Например, вместо http://vash-domen.ru/page-1/ оставить только /page-1/, где vash-domen — это, соответственно, ваше доменное имя, а page-1 — адрес конкретной веб-страницы.
2. Проверить медиаконтент (изображения, аудио- и видеоматериалы, презентации и пр.) и скрипты, используемые на сайте. Чтобы настроить переадресацию грамотно, относительные ссылки должны быть установлены на все части сайта. Для этого нужно загрузить файлы на сервер, либо, если они расположены на других ресурсах, давать только защищенные ссылки на проверенные источники.
3. Переписать в файле robots.txt директиву Host, указав URL-адрес с HTTPS.

Эти действия позволят избежать ошибок при редиректе и сделать процесс перенаправления незаметным.

Переезд с HTTP на HTTPS

Ниже мы поделимся четырьмя шагами по настройке редиректа, которые нужно пройти, чтобы переадресация работала правильно. Они помогут вам перейти на новый протокол, не потеряв позиции в выдаче из-за появления дублей.При запуске сайта HTTP-протокол устанавливают по умолчанию. Но чтобы обеспечивать конфиденциальность данных пользователей и сделать передачу информации безопасной, необходимо использовать расширенную версию протокола. HTTPS шифрует весь трафик, благодаря чему его перехват становится бессмысленным для злоумышленников. Использование защищенного подключения не обязательно с технической точки зрения, но для эффективного продвижения в поисковых системах и повышения доверия интернет-пользователей HTTPS — это мастхэв.

Ниже мы поделимся четырьмя шагами по настройке редиректа, которые нужно пройти, чтобы переадресация работала правильно. Они помогут вам перейти на новый протокол, не потеряв позиции в выдаче из-за появления дублей.

Защита данных c SSL

Установите SSL-сертификат, и ваш сайт будет работать по безопасному соединению HTTPS

Переезд в Яндекс. Вебмастере и Google Search Console

Настроить переадресацию — еще не все. Необходимо сообщить об этом поисковым системам, чтобы они правильно индексировали бывшие HTTP-страницы. Сделать это в Яндекс.Вебмастере довольно просто:

1. Откройте раздел «Индексирование» — «Переезд сайта».
2. Поставьте галочку в пункте «Добавить HTTPS» и нажмите «Сохранить».
3. Дождитесь уведомления о смене URL. Оно приходит в течение пары недель.

Сообщить о редиректе в консоли Google тоже можно в несколько кликов:

1. Выберите «Добавить ресурс».
2. Справа откроется окно. Внесите в поле адрес с защищенным протоколом и нажмите «Продолжить».
3. Право собственности должно подтвердиться автоматически. Поэтому просто жмите «Готово».

Вам останется только добавить новую карту сайта (файл sitemap.xml) и проверить, корректно ли отображается сайт.

Заключение

Настраивать редирект с HTTP на HTTPS приходится всем веб-мастерам, для которых имеет значение поисковая оптимизация и доверие пользователей к их ресурсу. При 301 редиректе все заслуги сайта или страницы сохраняются, благодаря чему можно защитить информацию без ущерба для продвижения. Если вы еще не сделали переадресацию на безопасный протокол, рекомендуем заняться этим как можно скорее. Тем более, что теперь вы знаете, как сделать это правильно и с помощью разных инструментов.