Меню

Как настроить https для joomla

Joomla3-x.ru

Вступление

Я не знаю, зачем нужен SSL сертификат на Joomla сайте вам. Может у вас Интернет магазин и/или посетители оставляют на сайте свои платежные реквизиты, или вы, как я, заинтересованы в более высоких позициях в выдаче. Причина получить зеленый замок лояльности в адресной строке браузера рядом со своим сайтом может быть любая. Причина получения SSL влияет только на тип вашего сертификата и не важна для этой статьи. Для этой статьи считаем, что вы получили SSL сертификат для вашего домена, на котором создан сайт Joomla.

Кстати, не нужно путать SSL сертификат от центра сертификаций и VPN-сервисы. Оба понятия имеют отношения к безопасности, только SSL сертификат показывает браузеру, что ваш сайт (вернее домен) безопасен, а дешёвый VPN сервис позволяет защитить свою приватность и работать в Интернет анонимно.

Как дела обстоят на практике

Есть 4 типа сертификатов SSL для сайтов:

  • Проверка домена (DV). Выдаются частным лицам, есть бесплатные варианты;
  • Проверка домена и собственника домена (IV);
  • Проверка домена и фирмы (OV);
  • Расширенная проверка организации (EV). Лучший вариант для интернет-магазина.
  • Для кириллического домена нужно искать сертификат типа IDN.

Чтобы получить или купить SSL сертификат, можно воспользоваться следующими практическими вариантами:

  1. Бесплатно. Если ваш хостер настолько хорош, что работает с бесплатным центром сертификации Let’s Encrypt и предлагает бесплатно получить SSL сертификат от этого центра.
  2. Бесплатно. Зарегистрировавшись и получить сертификат DV Free на сайта SmartSSL.
  3. Платно, через, панель своего хостинг провайдера. Если ваш хостер настолько предусмотрителен, что создал дополнительную услугу, по покупке сертификата. Стоимость таких сертификатов от 500 рублей в год, на домен+www, и его покупка прописана на хостинге.
  4. Платно на стороне. Вы можете купить сертификат SSL в специальных центрах сертификации и обратиться к хостеру для его подключения. Лучше сначала спросить у хостера, а потом покупать.

Примечание: Так называемые самоподписные сертификаты не являются для браузеров безопасными. При их использовании и переходе на протокол HTTPS вы сами «пометите» свой сайт, красной меткой, как ненадежный.

Подготовительные работы перехода на https протокол на Joomla сайте

Итак, у вас есть сертификат безопасности SSL, отличный от самоподписного. Не важно, подключили вы его бесплатно на хостинге или имеет два ключа безопасности, для перевода сайта Joomla на безопасный протокол HTTPS нужно:

  • Сделайте резервную копию сайта (сайт+ база данных);
  • Включите для домена SSL кодирование и подключите к домену сертификат безопасности. Пока, не делайте переадресацию с протока http на https;
  • Проверьте доступность сайта по протоколам http и https. По https вы должны видеть сайт, а не пустую заставку.

Настройка Joomla сайта для работы с SSL

Что значит корректный переход на новый протокол https? Это значит, что все страницы вашего сайта, включая все ссылки, картинки, ссылки сторонних расширений, формы должны быть доступны и по протоколу https.

Во-первых, в настройках сайта Joomla, есть кнопка активации SSL режима. Её нужно включить. Вкладка административной панели: Общие настройки >>Сервер.

Во-вторых, если вы вставляли на сайт картинки используя «Медиа менеджер» сайта, то в нем картинки вставляются с относительным адресом и переход на протокол https их не закроет.

В-третьих, все внутренние ссылки, должны быть также относительными или прописанными с протоколов https.

В-четвертых, все внешние ссылки должны поддерживать протокол https и вам нужно прописать в них, вместо протокола http протокол https. Если внешний источник их не поддерживает, их нужно убрать или не обращать внимание на предупреждение браузера.

В-пятых, во всех сторонних расширениях сайта нужно включить режим поддержки SSL (если есть такой режим).

  • Велика вероятность (для примера), что ваш шаблон подгружает через скрипты сторонние стили, а значит в скрипте, указан такой вызов:

После выполнения всех перечисленных настроек, открываем сайт по протоколу https. Это значит, в адресной строке браузера пишем полностью:

Что делать если браузер показывает сайт ненадежным

Если вам удалось, открыть свой сайт по протоколу https, но вы видите, предупреждение браузера о ненадежности сайта или браузер блокирует часть скриптов сайта, это значит, что браузер видит «Mixed content», смешанное содержание на странице сайта.

Читайте также:  Как настроить наилучший сигнал

Для проверки «Mixed content» лучше использовать браузер Chrome. На странице сайта правой кнопкой открываете вкладку «Посмотреть код». Вверху вкладка «Security», под предупреждением Mixed content ссылка на список ошибок или значок ошибок в правом верхнем углу.

В списке ошибок видим ошибки в url, которые нужно исправить. Велика вероятность, что под смешанное содержание попадут: некоторые видео, некоторая реклама, сторонние картинки, и другие коды включающие сторонние, небезопасные url.

Примечание: Все вышеперечисленные настройки можно отнести к технической части перехода на протокол https. Есть вторая часть перехода, SEO настройка сайта после перехода на https.

Оптимизация перехода на протокол HTTPS Joomla сайта

По SEO переход на протокол https сродни переезду на новый домен. Меняя протокол сайта, вы меняет все его ссылки. Это значит, что все страницы вашего сайта, которые были в выдаче, по протоколу http, из индекса выпадут.

Минимизировать потери выдачи, можно, сделав следующие шаги оптимизации:

301 redirect

Если сайт работает на сервере в режиме Apache, то в файле .htaccess, который должен быть у вас в корне сайта, пишем две директивы переадресаций.

Если сайт работает на сервере в режиме Nignx, то ищем кнопку переадресаций из директивы HTTP в директиву HTTPS. Если такой кнопки нет, пишем хостеру с просьбой помощь.

Если не помогают директивы в файле .htaccess, пишем в техподдержку хостера.

Для поисковиков Google и Bing

Для этих поисковиком, в панелях инструментов для вебмастеров, добавляем новый сайт с https и сообщаем о новой карте сайтов с https. Если вы предварительно включили 301 redirect в этих поисковиках больше ничего делать не нужно.

Для поисковика Яндекс

Сначала, в файле robots.txt вашего сайта, меняем директиву Host и пишем новое основное зеркало сайта, полностью: https://site.exe или https://www.site.exe.

В инструментах вебмастера Яндекс, на вкладке «Инструменты» проверяем файл robots.txt, ошибок быть не должно.

Там же, отправляем новую карту сайта sitemap с https.

Там же, на вкладке «Переезд сайта», сообщаем о начале использования протокола HTTPS. Это можно не делать, если вы прописали новую директиву Host (лучше сделать).

Примечание: если у вас крутой трафик и вам «ну очень жаль» трафик, вам можно попробовать следующую схему оптимизации безопасного протокола:

  • Не делайте переадресации http на https нигде. Сайт будет доступен по двум адресам.
  • Добавьте на Яндекс новый сайт с https.
  • Ждите его полной индексации (4-6 месяцев).
  • Теперь сделайте переадресацию http на https.

Есть мнение, что на новом интерфейсе Яндекс (новом алгоритме) можно сразу сделать переадресацию, и трафик плавно перетечет на новый протокол. Похоже это так, я не вижу потери трафика, скорее наоборот. Зато что вы точно потеряете с переходом на https это ТИЦ. С 301 редиректом, он обнулится на обеих сайтах (http и https), до следующего апдейта ТИЦ.

Выводы

Установка SSL сертификата на Joomla сайт и переход на https протокол, дело серьезное, в некоторых вариантах затратное. Поэтому, начать переход на безопасный протокол, серьезного проекта, лучше с общения с техподдержкой вашего хостера. Если они не могут вам помочь, искать альтернативный хостинг с вразумительной поддержкой SSL сертификации.

Источник

Как настроить HTTPS для Joomla

Перед тем как настроить https для Joomla, необходимо предварительно выполнить ряд простых действий. Во-первых, сохранить резервную копию сайта и БД. Это необязательно, но строго рекомендовано. Если что-то пойдет не так – вы сможете восстановить последнюю работоспособную версию сайта.

Во-вторых, необходимо купить https сертификат у провайдера и установить его. После этого можно приступать к настройке.

Как включить HTTPS в административной панели Joomla?

Чтобы грамотно настроить https для Joomla, достаточно следовать приведенной ниже инструкции:

  1. Авторизуйтесь в административной панели веб-ресурса. Для этого перейдите по URL-адресу вида http://sait.ua/administrator/.
  2. Выберите пункты «Система» – «Общие настройки».
  3. Перейдите на вкладку «Сервер». В пункте «Выбрать SSL» выберите вариант «Весь сайт». Затем примените внесенные изменения.
Читайте также:  Магнитола sony xplod 100 db как настроить радио

Далее нужно отредактировать файл configuration.php. Например, через FTP. Находится он в корневом каталоге веб-сайта.

В файле надо найти строчку с параметром $live_site и прописать новый домен сайта с https, будь-то домен com ua или любой другой. В итоге она будет выглядеть так:

public $live_site = ‘https://site.ua’;

Обязательно примените изменения.

Иногда возможность внесения правок отключена по умолчанию. Так делают для максимальной безопасности.

В таком случае перед внесением правок установите для файла права доступа 644. После этого вы сможете сохранить внесенные изменения.

Правки в .htaccess

Также необходимо отредактировать файл .htaccess. В данном случае настраивается, чтобы все посетители, зашедшие на сайт по старому адресу (с http), автоматически перенаправлялись на новый (с https).

Для этого пропишите в файле следующие строки:

Устранение ошибок

После выполнения необходимых манипуляций сайт на Joomla может работать некорректно. Иногда возникают ошибки. Например, в консоли браузера могут отображаться ошибки типа «смешанный контент». Чтобы их устранить, добавьте в configuration.php строку:

Прописывается она в самом конце.

А в .htaccess пропишите такие строки:

Также учитывайте, что у различных компонентов есть собственные параметры для перехода на HTTPS для Joomla. Например, для VirtueMart нужно выполнить следующие действия:

  1. Выберите пункты «Компоненты» – «VirtueMart».
  2. Выберите пункты «Настройки» – «Магазин».
  3. Активируйте опцию «Включить SSL для важных частей сайта».

Остальные ссылки с ошибками типа «смешанный контент» придется исправлять вручную. В консоли браузера четко видно, что загружается по старому адресу с http. Это и надо исправлять. Вот так выполняется настройка https для Joomla. Сложного ничего нет – особенно, если следовать инструкции. И даже если возникнут ошибки, их легко можно исправить.

Понравилась статья? Расскажите о ней друзьям:

Источник



Как установить SSL-сертификат на сайт с Joomla!

Для перехода на HTTPs в Joomla! понадобится:

  1. Установить SSL-сертификат на хостинг.
  2. Включить HTTPs в настройках Joomla!.
  3. Настроить принудительный редирект с HTTP на HTTPs.

Инструкции по переходу на HTTPs для других CMS

Установите SSL-сертификат на хостинг

Процесс установки сертификата у разных хостинг-провайдеров отличается. Поищите инструкцию для вашего сервера или панели управления хостингом у нас на Wiki.

Если у вас ещё нет SSL-сертификата, можете выбрать подходящий у нас.

Включите HTTPs в настройках Joomla!

Следующий этап после установки SSL-сертификата — перевод сайта на HTTPs в настройках Joomla!.

В панели управления Joomla! перейдите в верхней панели в раздел «Система» – «Общие настройки»:

На следующей странице откройте вкладку «Сервер» и в строке «Включить SSL» выберите «Весь сайт».

Вы включили SSL-сертификат в настройках Joomla!, но это ещё не всё. Пока что ваш сайт будет открываться одновременно и по HTTP и по HTTPs. Это значит, что люди, которые заходят на сайт впервые, попадут на его защищённую версию. А у тех, кто заходил на сайт раньше, в истории браузера сохранилась версия без сертификата, они попадут на неё.

Настройте принудительный редирект на HTTPs, чтобы это исправить. Тогда защищённая версия сайта будет открываться всегда. Даже если кто-то специально введёт в браузере его адрес с HTTP.

Настройте принудительный редирект с HTTP на HTTPS

Принудительный редирект сайта на Joomla! с HTTP на HTTPs настраивают при помощи специальной текстовой команды в файле .htaccess. Это конфигурационный файл веб-сервера Apache, который обычно хранится в корневой папке сайта на хостинге.

Чтобы найти этот файл у нас на хостинге, зайдите в панель управления cPanel и перейдите в раздел «Домены» – «Домены».

Найдите в таблице нужный домен и кликните по ссылке в колонке «Корень документа», чтобы сразу перейти туда, где лежит файл .htaccess.

Найдите среди файлов .htaccess, выберите его и нажмите в панели вверху кнопку «Редактировать».

Скопируйте команду для редиректа и добавьте её в файл. Если там уже будет какой-то текст, не удаляйте его, а просто отступите одну строку и добавьте новый текст в конец. После этого не забудьте нажать «Сохранить изменения» в правом верхнем углу.

Читайте также:  Как настроить автоматическое переключение раскладки клавиатуры windows 10

Может быть такое, что файла .htaccess нигде не видно. Скорее всего его просто не видно, потому что в Linux файлы с точкой перед названием считаются скрытыми.

Включите отображение скрытых файлов, чтобы проверить. Для этого кликните по разделу «Настройки» в верхней панели cPanel, а затем во всплывающем окне поставьте галочку в строке «Показать скрытые файлы». Если после этого .htaccess не появится, создайте его с нуля.

Что делать, если HTTPS не работает

Попробуйте очистить кэш в вашем браузере, а также плагине кэширования, если используете такой на сайте. После очистки кэша изменения могут быть заметны не сразу, подождите минут 15.

Если после очистки кэша ничего не поменялось и сайт всё равно открывается по HTTP, обратитесь в службу поддержки вашего хостинг-провайдера. Возможно, проблема где-то в другом месте, пусть помогут разобраться.

Как вариант можете проверить сайт в онлайн-сервисе decoder.link, если знаете английский. Это сервис проверяет сайт на ошибки связанные с SSL-сертификатом.

Что дальше

Вы перевели свой сайт на Joomla! с HTTP на HTTPs. Остаётся проверить, нет ли на сайте ссылок, в которых остался протокол HTTP. Например, в тексте, на медиафайлах, кнопках или баннерах.

Найти такие ссылки можно в базе данных, а потом вручную заменить стандартный протокол на защищённый. В Joomla! для этого есть удобное расширение — DB Replacer.

Отдельный момент — не забудьте обновить карту сайта., а также исправить ссылку на сайт в Google Search Console и Google Analytics.

Источник

Как настроить HTTPS для Joomla

Продолжаем тему перехода на HTTPS для разных CMS. В этой части рассмотрим, как правильно настроить работу Joomla 3 по HTTPS.

Перед началом выполнения данной инструкции у вас должен быть установлен SSL сертификат для вашего домена. Также рекомендуем создать резервную копию сайта и базы данных.

Включение HTTPS в админ-панели Joomla

Вам нужно авторизоваться в админ-панели сайта по ссылке вида http://site.com/administrator/, после чего перейдите в раздел Система — Общие настройки.

Далее нажмите вкладку Сервер, в пункте Включить SSL выберите Весь сайт и сохраните.

Изменения в configuration.php

Откройте файл configuration.php в корневой папке сайта (по FTP или через файловый менеджер панели хостинга) и найдите в нем строку с параметром $live_site. Пропишите в эту строку имя вашего сайта с https:

И сохраните файл.

Возможно, у вас в целях безопасности отключена возможность записи в конфигурационный файл. Тогда перед началом редактирования нужно установить для него права доступа 644.

Изменения в .htaccess

Установите перенаправление всех посетителей на HTTPS, добавив в файле .htaccess строки:

Решение проблем после перехода на HTTPS

Если после выполнения вышеописанных действий сайт не отображается корректно или вы видите в консоли браузера ошибки mixed content, попробуйте выполнить следующее:

    Добавьте в configuration.php в конец файла строчку

После каждого обновления конфигурации эта строка будет перезаписана, потому нужно будет добавлять ее снова.

  • Добавьте в .htaccess строки:
  • В настройках таких компонентов, как VirtueMart, есть свои настройки по включению https. Для VirtueMart перейдите в раздел Компоненты — VirtueMart — Настройки — Магазин и включите опцию Включить SSL для важных частей сайта.
  • Исправьте оставшиеся ссылки вручную. Увидеть какие элементы загружаются по http вы можете в консоли браузера
  • Перенесите свой Joomlа сайт на Hostpro удобно и безопасно. Процедура переноса бесплатная и занимает минимум времени. Все, что вам нужно сделать — это заполнить заявку. Также вы можете ознакомиться с тарифами Joomlа хостинга на нашем сайте и выбрать тот, который подходит именно вам. Если у вас остались вопросы, вы можете обратиться к нашей поддержке и получить надлежащую помощь 24/7.

    Источник