Принудительный HTTPS-редирект отправляет посетителей с http://example.com на https://example.com. Включайте его только после того, как SSL-сертификат работает для той версии домена, на которую вы перенаправляете.

Безопасный порядок

  1. Выпустите SSL для домена и www-версии, если используете www.
  2. Откройте оба HTTPS URL вручную и убедитесь, что предупреждения сертификата нет.
  3. Выберите финальный канонический адрес: с www или без www.
  4. Включите HTTPS-редирект в панели, CMS или .htaccess, но не дублируйте одну и ту же логику во многих местах.
  5. Проверьте итоговый URL в приватном окне браузера.

Пример для .htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Если появился цикл

  • Проверьте, не включен ли HTTPS-редирект уже в CMS или CDN.
  • Если используется Cloudflare/CDN, убедитесь, что режим SSL не конфликтует с SSL на хостинге.
  • Отдельно проверьте редиректы www/без www.
  • На время теста замените 301 на 302, потому что браузеры кешируют 301 редиректы.

Безопасный чеклист редиректа

  • Используйте один слой редиректа: панель, .htaccess, плагин CMS или CDN - не все сразу.
  • Проверьте http://, https://, www и non-www версии.
  • 301 - постоянный редирект, 302 - временный.
  • Если браузер пишет too many redirects, сначала отключите последнее правило редиректа.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Как безопасно проверить SSL и HTTPS

При работе с SSL важно проверить не только наличие сертификата, но и цепочку сертификатов, срок действия, редирект с HTTP на HTTPS и отсутствие смешанного контента. Иногда сертификат установлен правильно, но браузер показывает предупреждение из-за ссылок на изображения или скрипты по HTTP.

  • проверьте, на какой домен выпущен сертификат;
  • убедитесь, что DNS уже указывает на нужный сервер;
  • проверьте www и non-www версии сайта;
  • после включения HTTPS проверьте формы, оплату и авторизацию.

Если используется Cloudflare или другой прокси-сервис, важно понимать, где установлен сертификат: на стороне прокси, на хостинге или в обоих местах.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Как принудительно открыть сайт через HTTPS», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.