Принудительный HTTPS-редирект отправляет посетителей с http://example.com на https://example.com. Включайте его только после того, как SSL-сертификат работает для той версии домена, на которую вы перенаправляете.
Безопасный порядок
- Выпустите SSL для домена и www-версии, если используете www.
- Откройте оба HTTPS URL вручную и убедитесь, что предупреждения сертификата нет.
- Выберите финальный канонический адрес: с www или без www.
- Включите HTTPS-редирект в панели, CMS или .htaccess, но не дублируйте одну и ту же логику во многих местах.
- Проверьте итоговый URL в приватном окне браузера.
Пример для .htaccess
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]Если появился цикл
- Проверьте, не включен ли HTTPS-редирект уже в CMS или CDN.
- Если используется Cloudflare/CDN, убедитесь, что режим SSL не конфликтует с SSL на хостинге.
- Отдельно проверьте редиректы www/без www.
- На время теста замените 301 на 302, потому что браузеры кешируют 301 редиректы.
Безопасный чеклист редиректа
- Используйте один слой редиректа: панель, .htaccess, плагин CMS или CDN - не все сразу.
- Проверьте http://, https://, www и non-www версии.
- 301 - постоянный редирект, 302 - временный.
- Если браузер пишет too many redirects, сначала отключите последнее правило редиректа.
Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.
Как безопасно проверить SSL и HTTPS
При работе с SSL важно проверить не только наличие сертификата, но и цепочку сертификатов, срок действия, редирект с HTTP на HTTPS и отсутствие смешанного контента. Иногда сертификат установлен правильно, но браузер показывает предупреждение из-за ссылок на изображения или скрипты по HTTP.
- проверьте, на какой домен выпущен сертификат;
- убедитесь, что DNS уже указывает на нужный сервер;
- проверьте www и non-www версии сайта;
- после включения HTTPS проверьте формы, оплату и авторизацию.
Если используется Cloudflare или другой прокси-сервис, важно понимать, где установлен сертификат: на стороне прокси, на хостинге или в обоих местах.
Что подготовить перед обращением
Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как принудительно открыть сайт через HTTPS», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.
