Introducción: Certificados SSL / TLS gratuitos para cada dominio

Estas Tutorial Mostrará Drupal 8 Propietario del sitio web cómo instalar Encriptemos los certificados SSL / TLS Con cPanel en dominios para HTTPS Seguridad y cifrado de paquetes de datos.

Encriptemos los certificados SSL / TLS tener las ventajas de ser gratuito, creado mediante programación e instalado automáticamente para cada nombre de dominio cPanel Planes de hospedaje web.

Mientras decora Vamos a cifrar en un sitio web, Drupal 8 Los administradores deben elegir si permitir las conexiones HTTP o forzar todas las transmisiones Cifrado HTTPS.

Primer paso: activar el certificado Let’s Encrypt en cPanel

Primero, navega a cPanel en uno Linux compartido Servidor web y haga clic en el “Vamos a cifrar” Símbolo. Los dominios registrados para el usuario se enumeran con menús para las acciones seleccionadas.

Uso Cifrar certificados SSL con Drupal 8

Construcción: Activar el “Vamos a cifrar” Certificado para el Drupal 8 Dominio si es necesario y guarde la configuración en cPanel. Luego haga clic en “Administrar la configuración de HTTPS” Atajo.

Uso Cifrar certificados SSL con Drupal 8

Nota: Es posible utilizar cPanel, la .htaccess Archivo o Drupal 8‘s settings.php Forzar archivo Cifrado HTTPS en todos los sitios web y conexiones al servidor web.

Habilite o deshabilite esta configuración dependiendo de si su sitio web permite ambos o no HTTP y HTTPS Enlaces. esto es eso Drupal 8 Valor por defecto.

Haga clic en “Detalles de SSL” hacia Certificado codificado, clave privada y certificados intermedios (CA) Información. Deje esto sin cambios a menos que lo solicite otra aplicación.

Paso 2: edite el valor de la URL base en settings.php

Después de activar el Vamos a cifrar Certificado, pruebe la instalación en un Drupal 8 Sitio web cargando la página de inicio con un HTTPS Url. El sitio web debería aparecer tan seguro como de costumbre con la URL que aparece en el navegador web.

Próximo: Informe cualquier error y proceda iniciando sesión como Drupal 8 Administrador. Si eliges forzar a todos Drupal 8 Páginas para cargar HTTPS (recomendado), continúe hasta:

//Use HTTPS for Drupal
$_SERVER['HTTPS'] = 'on';
$conf['https'] = TRUE;
$base_url="https://example.com";

Agregue el código anterior a su Drupal 8 Sitio web settings.php Archivo. Esto se puede encontrar en el / sites / default Carpeta de Instalacion. Descargue y edite el código en Notepad ++ o similar.

Cuando necesitas cargar HTTPS pero aún permitir por defecto HTTP Conexiones bajo pedido:

$base_url="https://example.com";

Agregue el código anterior al settings.php Archivo. Esto mantendrá la configuración predeterminada Drupal 8 Configuración que debería habilitar tanto HTTPS y HTTP Conexiones según sea necesario en CMS.

Combinado con el cPanel Configuraciones para Vamos a cifrarPuede utilizar estos valores de configuración para hacer cumplir Cifrado HTTPS a todos Drupal 8 Sitios web en producción.

Paso 3: Edite el archivo .htaccess para forzar HTTPS en las URL

Aquí le mostramos cómo agregar otro nivel de seguridad al suyo Drupal 8 Sitio web, utilice el apache.htaccess Archivo que se encuentra en la raíz de la instalación para forzar todas las cargas de página con Cifrado HTTPS.

Encuentra el .htaccess Archivo en la carpeta raíz o en el directorio de archivos y comente el código:

RewriteEngineon

Además, estas líneas deben agregarse o no comentarse sobre:

# Redirect to HTTPS

RewriteCond%{HTTPS}off

RewriteCond%{HTTP:X-Forwarded-Proto} !https

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Salva el .htaccess Archívelo y cárguelo en el servidor. Todos los sitios web del Drupal 8 La página ahora debería cargarse debajo HTTPS URL de forma predeterminada. Registre todos los errores probando.

Paso 4: (Opcional) Instale el módulo de inicio de sesión seguro

Para una capa extra de seguridad Drupal 8 Inicios de sesión de usuario, instale el Inicio de sesión de seguridad Módulo. Este módulo hace cumplir HTTPS conexiones cifradas en todos Drupal 8 Dar forma.

Archivos requeridos – descargar:

  • Inicio de sesión de seguridad: (Archivos de módulo)

Construcción: Descargue e instale los archivos en admin / módulos / instalar o utilice FTP, Git, Drush, etc. según lo requiera el proyecto. Navegar a admin / config / people / inicio de sesión de seguridad & establecer la configuración predeterminada URL base segura para el sitio web y la activación de la protección de formularios.

Uso Cifrar certificados SSL con Drupal 8

Seleccione qué formularios están garantizados para estar protegidos Cifrado HTTPS para transferencias y guardar el Inicio de sesión de seguridad Configuración del módulo. De lo contrario, compruebe “Envíe todos los formularios a la URL segura”.

Conclusión: use HTTPS para todas las conexiones y sitios de Drupal

Encriptemos los certificados SSL / TLS son 100% gratuitos y pueden ahorrar cientos de dólares por dominio en planes más costosos. Vamos a cifrar Los certificados se instalan automáticamente cPanel. Drupal 8 Los webmasters pueden hacer cumplir Cifrado HTTPS en todas las conexiones CMS.

La mejor práctica es multicapa HTTPS Seguridad con cPanel Configuración con Vamos a cifrar, .htaccess Cambios, settings.php Archivo y el Inicio de sesión de seguridad Módulo para Drupal 8. Es posible que algunos sitios web necesiten permitir ambos HTTP y HTTPS Conexiones a scripts.