Como mover um site do Drupal de HTTP para HTTPS

O Drupal é um dos sistemas de gerenciamento de conteúdo mais avançados disponíveis atualmente.

Usada por milhões de sites, grandes e pequenos, essa plataforma de código aberto é altamente dimensionável e extremamente rápida. Se o seu site é executado no Drupal, você está em boa companhia. A Casa Branca, o governo australiano, o The Weather Channel e a NBC são apenas alguns dos sites de alto nível que usam o Drupal para gerenciar e fornecer conteúdo on-line. No ambiente on-line atual, é altamente recomendável que você saiba como mover um site do Drupal de HTTP para HTTPS. E aqui está o motivo.

Por mais flexível que o Drupal seja, ele não pode atender a todas as necessidades de seu site. Quer você tenha um blog, uma loja de comércio eletrônico ou um site de associação, é importante proteger os dados pessoais dos usuários que trafegam entre os navegadores e o servidor.

Para fazer isso da maneira mais profissional e segura, você precisa adicionar um certificado SSL ao seu site. Embora o objetivo deste artigo não seja se aprofundar nas especificidades do SSL, não podemos deixar os usuários novatos no escuro. Se você não tem experiência com certificados SSL, os links a seguir são uma maneira rápida de se familiarizar com todos os aspectos do SSL.

Uma visão geral técnica de como funcionam os certificados SSL
Como escolher o melhor certificado SSL para seu site?
Por que um certificado SSL é importante para sua loja on-line?

Agora vamos nos concentrar no objetivo principal deste artigo.

Como mover um site do Drupal de HTTP para HTTPS

A primeira coisa a fazer depois de instalar e configurar seu certificado SSL é verificar se ele funciona corretamente. Aqui estão as melhores ferramentas para comprar e testar um certificado SSL. Se nenhum erro for encontrado, você poderá adicionar HTTPS ao seu site com segurança.

Talvez você queira ativar o HTTPS somente em determinados locais, como a página de login ou o carrinho de compras. Mas alternar entre HTTP e HTTPS pode comprometer sua sessão protegida. Os navegadores sinalizam o conteúdo misto de HTTP e HTTPS como não seguro. Se você não criptografar todo o seu site, os visitantes não conseguirão acessá-lo.

Você pode forçar o HTTPS em todo o seu site de duas maneiras. O mais rápido é atualizar seu arquivo .httaccess na raiz. Basta adicionar o seguinte código abaixo de “RewriteEngine on”

RewriteCond %{HTTP_HOST}!^www. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP:X-Forwarded-Proto}!https
RewriteCond %{HTTPS} offRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

A segunda maneira é usar os módulos do Drupal e forçar o HTTPS em seu painel de front-end. Aqui você pode pesquisar os módulos do projeto Drupal.

Agora que todo o seu tráfego foi redirecionado para HTTPS, é hora de dar os toques finais em nossa transição. Inspecione seus modelos para verificar se há recursos HTTP restantes, como arquivos de mídia, CSS, js, etc. e adicione um S ao HTTP. Se você usou caminhos absolutos em imagens locais, talvez tenha que fazer muitas substituições. Escrever uma instrução SQL para localizar e substituir seus hiperlinks lhe poupará muito tempo.

Por fim, informe ao Google que todo o seu conteúdo está sendo fornecido agora por HTTPS. Atualize seu sitemap XML com os links HTTPS mais recentes e envie-o para as ferramentas para webmasters do Google. Use o arquivo Robots.txt para controlar quais páginas serão rastreadas e indexadas.

E isso deve ser tudo. Aprender como mover um site do Drupal de HTTP para HTTPS não é um processo difícil. Se ainda tiver problemas depois de seguir as etapas descritas acima, entre em contato com o provedor de hospedagem ou peça ajuda à comunidade do Drupal no fórum oficial do Drupal.