Ssl сертификат joomla 3

В Joomla, перейти на https-соединение довольно просто.
Но кроме этого нужно ещё сообщить об этом Яндексу, чтобы он тоже знал.
Но и здесь, всё делается без проблем.

С чего начать?

Первое что нужно сделать, это подумать а стоит ли переходить на https.
Оно вам нужно?

Если на вашем сайте нет ни авторизации, ни оплаты товаров и других функций, которые требуют ввода персональных данных, то https вам точно не нужен.

Протокол https обеспечивает защищённое соединение и затрудняет перехват личных данных пользователей вашего сайта.
Вот и всё.

Второй шаг.

Определиться с сертифкатом безопасности (SSL) и получить его.
Они бывают разные, для доменов, для почты, с поддержкой кириллических доменов, с поддержкой под-доменов, для физ.лиц и т.д.

Подробнее можно посмотерть тут – reg.ru

Лично я использую сертификаты от LetsEncrypt. Они совершенно бесплатны и обеспечивают базовый уровень защиты.
Что мне вполне достаточно.

Такие сертификаты доступны на хостингах с панелью управления ISP Manager 5, раздел SSL сертификаты.
Я использую хостинг от FirstVDS.

Возможно эти сертифкаты доступны и на других хостингах, это лучше уточнить в технической поддержке хостинга.

Если LetsEncrypt не хотите, то нужно купить платный SSL сертификат и установить его на хостинг.
Делать это самому не рекомендую, на это есть техническая поддержка хостинга.
Попросите, вам всё установят.

Третий шаг.

После установки SSL сертификата на хостинг, когда он станет работоспособен, можно переключать режим работы сайта на SSL.

В Joomla это делается в Система – Общие настройки. Вкладка Сервер.
Ставим значение "Весь сайт".

Четвёртый шаг.

Сейчас нужно направить все запросы с http на https.
Это можно сделать через htaccess или в настройках www-домена (зависит от хостинга).

Если у домена нет таких настроек, то здесь тоже не нужно экспериментировать, просто напишите в техподдержку хостинга и попросите их дать вам код для htaccess, который будет перенаправлять все запросы на https.

У меня на сервере в htaccess работает такой код:

Но это всё индивидуально для каждого сервера, лучше уточняйте в техподдержке, на это она и техподдержка)
Скажу только что рекомендуется делать 301 редирект. С http на https.

Пятый шаг.

Надеюсь что 4-ый шаг был для вас простым.
Теперь проверяем как работает сайт. Заходим на сайт с другого браузера или чистим кэш в своём текущем.

Пробуйте зайти на сайт с http и посмотрит как вас перенаправит на https.
И на всех страницах сайта, в адресной строке, должен быть показан замочек, который говорит о защищённом соединении.

Читайте также:  Выскакивает реклама в браузере как убрать вирус

Если вы видите замочек и сайт работает нормально, то переход на SSL можно сказать завершён.

Теперь все переходы с поисковых систем будут направляться на https.
URL адреса не изменяются, просто добавляется https.

Если же вы видите простое изображение земного шара или открытый замок.

Значит что-то на вашем сайте загружается по обычному протоколу http и это нужно исправить.

Что это может быть?

  • шрифты загружаются по http
  • какая то форма может грузиться по обычному протоколу
  • изображения на странице также могут загружаться по обычному http соединению
  • виджет стороннего сервиса и т.д.

Нужно посмотреть исходный код и найти загрузку элемента по http.
Также это можно сделать через консоль.

Клик правой кнопкой мыши по любому элементу на странице -> из контекстного меню выбираем "Исследовать элемент" и переходим на вкладку Консоль.

Там будет написано что-то типа: Mixed content (смешанный контент) и будет показан адрес с которого идёт загрузка "небезопасного" содержимого.
У меня, например, грузилась форма подписки с http.
Нашёл этот модуль и изменил на https – всё стало отлично.

Если сами не сможете найти, напишите мне, помогу.

И ещё.

Расскажите Яндекс.Вебмастеру что вы переехали на https.
Это можно сделать в Индексирование – Переезд сайта.

Нужно поставить галочку "Добавить HTTPS" и отправить заявку.

Хоть Яндекс и говорит что не несёт ответственности за количество проиндексированных страниц и позиции сайта, но как правило переход на https проходит безболезненно.

По крайней мере у меня всегда всё было в порядке.
Через несколько недель в результатах выдачи появлялись ссылки на мой сайт уже с https.

P.S.: Если в Яндексе что-то пойдёт не так, то вы можете задать вопрос в их тех.поддержку (поставив галочки на всех пунктах).
Они отвчают не так быстро как хотелось бы, но отвечают)

Желаю вам успешного перехода на SSL.
Если он оправдан, то не бойтесь – переезжайте.

Как вы знаете, Google некоторое время назад объявила, что переход на HTTPS даст вам небольшое повышение рейтинга. Многие веб-мастера / владельцы сайтов бросились на покупку SSL-сертификатов и перешли на HTTPS для своих сайтов. Но после включения SSL у них в адресной строке желтый значок вместо зеленого замка. Большинство людей задаются вопросом, почему это произошло и как это исправить. В этом блоге мы поможем вам диагностировать общую проблему с вашим сайтом с поддержкой SSL и показать способ его решения.

Как включить HTTPS в Joomla

Первый шаг зависит от того, какой у вас хостинг-провайдер, некоторые из них на своей панели хостинга имеют встроенную опцию для заказа или просто ее переключения. В большинстве случаев сертификат поступает из Let’s Encrypt. Вы также можете заказать проект на сайте, затем вам нужно поговорить с вашей поддержкой хостинга о том, как его реализовать. Если вам нужна дополнительная информация по этой теме, ознакомьтесь с нашим предыдущим путеводительном.

Читайте также:  Hd 6000i kaon na1620

Вторая очень важная часть – включить HTTPS-соединения внутри Joomla! сам. Joomla может принудительно использовать SSL через параметр Force SSL в области глобальной конфигурации (на вкладке «Сервер»).

Вторая важная часть, которую я всегда предлагаю сделать, – добавить несколько строк дополнительного кода, в файл .htaccess. Сразу за "RewriteEngine On":

Затем, если возможно, добавьте полный URL-адрес веб-сайта в файл configuration.php:

Желтый значок замка в адресной строке – что это?

Даже наличие действительного сертификата SSL может не означать, что все страницы загружаются безопасным образом. Когда сайт не полностью защищает или защищает все содержимое (изображения, стили и сценарии), браузер отображает предупреждение «смешанного содержания». В адресной строке вы можете увидеть желтый значок замка вместо зеленого (рекомендуется). Такое предупреждение возникает, когда веб-страница, содержащая комбинацию контента и безопасный (HTTPS) и незащищенные (HTTP) поставляется через SSL в браузере. Любая веб-страница, использующая адрес HTTPS, должна иметь весь контент (ссылки), поступающий только из защищенных источников.

Популярные причины красного / желтого значка замка:

  • Небезопасные вызовы изображений, CSS и JavaScript из компонентов, плагинов или модулей.
  • Изображения названы небезопасными из связанных файлов CSS и js.
  • Истекший сертификат, недействительный или отсутствующий промежуточный сертификат (включая сторонние сертификаты SSL).
  • Тест алгоритма SHA-1, тест POODLE, небезопасные формы для Chrome.

Как найти и разрешить предупреждения о смешанном содержании

Устранение неисправности SSL. Найти и разрешить смешанное содержимое в большинстве случаев легко, но может занять некоторое время. Вы можете искать смешанное содержимое путем ручного поиска элементов HTTP напрямую через исходный код. Загрузите страницу с включенным HTTPS, затем щелкните правой кнопкой мыши в любом месте страницы; и нажмите «Просмотр источника страницы», «Просмотр источника» или «Источник», в зависимости от вашего браузера. Затем используйте команду «Найти» и выполните поиск фразы «http://www.yourdomain.com» (и без www). Затем вы должны найти этот модуль или контент в построителе статей / страниц и исправить контур.

В некоторых случаях, если вы используете сторонние компоненты или шаблоны, эта проблема может возникнуть из-за них, поэтому вам необходимо обновить или связаться с разработчиком или изменить файл(ы) расширений.

Чтобы идентифицировать и заменить HTTP с помощью HTTPS в Joomla! (база данных) вы можете выполнять процесс поиска и замены базы данных, это будет гораздо более быстрый метод, чем исправление по одному. Прежде чем запускать инструмент для этого, убедитесь, что у вас есть резервная копия базы данных.

Инструменты, которые могут помочь

Вы можете сделать свой поиск проще, есть инструменты, а также онлайн, которые работают как шашки HTTPS. Они могут проверять ваш домен на все проблемы или фильтровать только на пассивные и активные проблемы со смешанным контентом или даже показывать предупреждение «Не безопасно» Chrome на небезопасных формах. После завершения сканирования вы должны вручную исправить все проблемы. Обратите внимание: эти инструменты не могут редактировать содержимое вашего сайта.

Читайте также:  Сони учетная запись войти

Инструменты устранения неполадок SSL:

  • HTTPS Checker (Проверка HTTPC ) (Настольное приложение для Windows, Mac, Linux) *
  • SSL Check Jitbit (Проверка SSL-Jitbit) (Онлайн-инструмент) **
  • Yiero SSL Redirect (Перенаправление Yiero SSL) (Joomla! Plugin) ***
  • SSL Error Checker (Проверка ошибок SSL) (Онлайн-инструмент)
  • WhyNoPadlock (Почему нет Padlock) (Онлайн-инструмент)

* Бесплатная версия позволяет сканировать до 500 страниц.
** Количество просканированных страниц ограничено 200 на веб-сайт.
*** Бесплатный плагин способен перенаправлять незащищенные HTTP-страницы для защиты HTTPS-страниц. На сайте проекта есть также коммерческий компонент.

Вывод

Если у вас будет сертификат SSL на Joomla! 3.8+ и обслуживать все страницы через HTTPS, работать, чтобы решить все «смешанного содержимого» предупреждения. Ваши посетители заслуживают как безопасного, так и развлекательного опыта. Используя SSL, вы гарантируете максимально высокий уровень шифрования для онлайн-транзакций и лучший рейтинг Google.

Для чего нужен https

Для чего вообще нужно шифровать пароль? Стоите вы, скажем, у клуба, куда пропускают только по паролю. Как войти? Самый очевидный вариант – подойти ближе к входу и подслушать.

То же самое и в сети, методов перехвата паролей существует множество; чтобы ваш пароль не попал в чужие руки, и придумали шифрование.

По большому счету шифрование не всегда нужно, скажем, у вас интернет-магазин, или у вас на сайте хранятся некие приватные данные. К тому же Google обещает сайтам, перешедшим на протокол https, повышение в поисковой выдаче, но я бы не стал торопиться, многие пользователи, увидев окно об установке сертификата, могут просто уйти с сайта.

– Ой, там у меня какое окно вылезло с предупреждением, я все, на всякий случай закрыла.

В общем, переходить или нет на SSL (англ. secure sockets layer), решать вам.

Бекап наше всё

Перед любыми манипуляциями на сайте нужно сделать бекап, чтобы потом не, посыпая голову пеплом, причитать – все пропало, магнитофон импортный, пиджак замшевый, портсигар, золотой, отечественный.

К счастью, резервная копия сайта в Joomla делается буквально в два клика с помощью компонента Akeeba, также компонент может делать резервные копии по расписанию и даже отправлять их на почту.

Включаем SSL

Зайдите в Панель администратора >> Система >> Общие настройки (в некоторых вариантах перевода – Глобальная конфигурация).

Переходим во вкладку «Сервер». Можно выбрать из трех вариантов.

  1. Не включать SSL
  2. SSL только для админ панели
  3. SSL для всего сайта

Нужно выбрать пункт «Весь сайт». Нажимаем «Сохранить», в этом варианте шифрование будет включено как для админпанели, так и для посетителей.

Находим строку – public $ live_site = ” ;

Меняем на – public $ live_site = ‘https:// ваш_сайт.ru’ ;

Открываем – .htaccess и добавляем в конец файла:

Готово, смотрим в адресной строке сайта, появилась ли заветная буква «s» в адресе сайта

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector