1. Главная страница » Компьютеры » Joomla переход на https

Joomla переход на https

Автор: | 16.12.2019

В Joomla, перейти на https-соединение довольно просто.
Но кроме этого нужно ещё сообщить об этом Яндексу, чтобы он тоже знал.
Но и здесь, всё делается без проблем.

С чего начать?

Первое что нужно сделать, это подумать а стоит ли переходить на https.
Оно вам нужно?

Если на вашем сайте нет ни авторизации, ни оплаты товаров и других функций, которые требуют ввода персональных данных, то https вам точно не нужен.

Протокол https обеспечивает защищённое соединение и затрудняет перехват личных данных пользователей вашего сайта.
Вот и всё.

Второй шаг.

Определиться с сертифкатом безопасности (SSL) и получить его.
Они бывают разные, для доменов, для почты, с поддержкой кириллических доменов, с поддержкой под-доменов, для физ.лиц и т.д.

Подробнее можно посмотерть тут — reg.ru

Лично я использую сертификаты от LetsEncrypt. Они совершенно бесплатны и обеспечивают базовый уровень защиты.
Что мне вполне достаточно.

Такие сертификаты доступны на хостингах с панелью управления ISP Manager 5, раздел SSL сертификаты.
Я использую хостинг от FirstVDS.

Возможно эти сертифкаты доступны и на других хостингах, это лучше уточнить в технической поддержке хостинга.

Если LetsEncrypt не хотите, то нужно купить платный SSL сертификат и установить его на хостинг.
Делать это самому не рекомендую, на это есть техническая поддержка хостинга.
Попросите, вам всё установят.

Третий шаг.

После установки SSL сертификата на хостинг, когда он станет работоспособен, можно переключать режим работы сайта на SSL.

В Joomla это делается в Система — Общие настройки. Вкладка Сервер.
Ставим значение "Весь сайт".

Четвёртый шаг.

Сейчас нужно направить все запросы с http на https.
Это можно сделать через htaccess или в настройках www-домена (зависит от хостинга).

Если у домена нет таких настроек, то здесь тоже не нужно экспериментировать, просто напишите в техподдержку хостинга и попросите их дать вам код для htaccess, который будет перенаправлять все запросы на https.

У меня на сервере в htaccess работает такой код:

Но это всё индивидуально для каждого сервера, лучше уточняйте в техподдержке, на это она и техподдержка)
Скажу только что рекомендуется делать 301 редирект. С http на https.

Пятый шаг.

Надеюсь что 4-ый шаг был для вас простым.
Теперь проверяем как работает сайт. Заходим на сайт с другого браузера или чистим кэш в своём текущем.

Пробуйте зайти на сайт с http и посмотрит как вас перенаправит на https.
И на всех страницах сайта, в адресной строке, должен быть показан замочек, который говорит о защищённом соединении.

Если вы видите замочек и сайт работает нормально, то переход на SSL можно сказать завершён.

Теперь все переходы с поисковых систем будут направляться на https.
URL адреса не изменяются, просто добавляется https.

Если же вы видите простое изображение земного шара или открытый замок.

Значит что-то на вашем сайте загружается по обычному протоколу http и это нужно исправить.

Что это может быть?

  • шрифты загружаются по http
  • какая то форма может грузиться по обычному протоколу
  • изображения на странице также могут загружаться по обычному http соединению
  • виджет стороннего сервиса и т.д.

Нужно посмотреть исходный код и найти загрузку элемента по http.
Также это можно сделать через консоль.

Клик правой кнопкой мыши по любому элементу на странице -> из контекстного меню выбираем "Исследовать элемент" и переходим на вкладку Консоль.

Там будет написано что-то типа: Mixed content (смешанный контент) и будет показан адрес с которого идёт загрузка "небезопасного" содержимого.
У меня, например, грузилась форма подписки с http.
Нашёл этот модуль и изменил на https — всё стало отлично.

Читайте также:  Offline nt password and registry editor инструкция

Если сами не сможете найти, напишите мне, помогу.

И ещё.

Расскажите Яндекс.Вебмастеру что вы переехали на https.
Это можно сделать в Индексирование — Переезд сайта.

Нужно поставить галочку "Добавить HTTPS" и отправить заявку.

Хоть Яндекс и говорит что не несёт ответственности за количество проиндексированных страниц и позиции сайта, но как правило переход на https проходит безболезненно.

По крайней мере у меня всегда всё было в порядке.
Через несколько недель в результатах выдачи появлялись ссылки на мой сайт уже с https.

P.S.: Если в Яндексе что-то пойдёт не так, то вы можете задать вопрос в их тех.поддержку (поставив галочки на всех пунктах).
Они отвчают не так быстро как хотелось бы, но отвечают)

Желаю вам успешного перехода на SSL.
Если он оправдан, то не бойтесь — переезжайте.

Вступление

Я не знаю, зачем нужен SSL сертификат на Joomla сайте вам. Может у вас Интернет магазин и/или посетители оставляют на сайте свои платежные реквизиты, или вы, как я, заинтересованы в более высоких позициях в выдаче. Причина получить зеленый замок лояльности в адресной строке браузера рядом со своим сайтом может быть любая. Она влияет только на тип вашего сертификата и не важна для этой статьи. Для этой статьи считаем, что вы получили SSL сертификат для вашего домена, на котором создан сайт Joomla.

Как дела обстоят на практике

Есть 4 типа сертификатов SSL для сайтов:

  • Проверка домена (DV). Выдаются частным лицам, есть бесплатные варианты;
  • Проверка домена и собственника домена (IV);
  • Проверка домена и фирмы (OV);
  • Расширенная проверка организации (EV). Лучший вариант для интернет-магазина.
  • Для кириллического домена нужно искать сертификат типа IDN.

Чтобы получить или купить SSL сертификат, можно воспользоваться следующими практическими вариантами:

  1. Бесплатно. Если ваш хостер настолько хорош, что работает с бесплатным центром сертификации Let’s Encrypt и предлагает бесплатно получить SSL сертификат от этого центра.
  2. Бесплатно. Зарегистрировавшись и получить сертификат DV Free на сайта SmartSSL.
  3. Платно, через, панель своего хостинг провайдера. Если ваш хостер настолько предусмотрителен, что создал дополнительную услугу, по покупке сертификата. Стоимость таких сертификатов от 500 рублей в год, на домен+www, и его покупка прописана на хостинге.
  4. Платно на стороне. Вы можете купить сертификат SSL в специальных центрах сертификации и обратиться к хостеру для его подключения. Лучше сначала спросить у хостера, а потом покупать.

Примечание: Так называемые самоподписные сертификаты не являются для браузеров безопасными. При их использовании и переходе на протокол HTTPS вы сами «пометите» свой сайт, красной меткой, как ненадежный.

Подготовительные работы перехода на https протокол на Joomla сайте

Итак, у вас есть сертификат безопасности SSL, отличный от самоподписного. Не важно, подключили вы его бесплатно на хостинге или имеет два ключа безопасности, для перевода сайта Joomla на безопасный протокол HTTPS нужно:

  • Сделайте резервную копию сайта (сайт+ база данных);
  • Включите для домена SSL кодирование и подключите к домену сертификат безопасности. Пока, не делайте переадресацию с протока http на https;
  • Проверьте доступность сайта по протоколам http и https. По https вы должны видеть сайт, а не пустую заставку.

Настройка Joomla сайта для работы с SSL

Что значит корректный переход на новый протокол https? Это значит, что все страницы вашего сайта, включая все ссылки, картинки, ссылки сторонних расширений, формы должны быть доступны и по протоколу https.

Во-первых, в настройках сайта Joomla, есть кнопка активации SSL режима. Её нужно включить. Вкладка административной панели: Общие настройки >>Сервер.

Во-вторых, если вы вставляли на сайт картинки используя «Медиа менеджер» сайта, то в нем картинки вставляются с относительным адресом и переход на протокол https их не закроет.

Читайте также:  I7s беспроводные наушники с кейсом подзарядкой инструкция

В-третьих, все внутренние ссылки, должны быть также относительными или прописанными с протоколов https.

В-четвертых, все внешние ссылки должны поддерживать протокол https и вам нужно прописать в них, вместо протокола http протокол https. Если внешний источник их не поддерживает, их нужно убрать или не обращать внимание на предупреждение браузера.

В-пятых, во всех сторонних расширениях сайта нужно включить режим поддержки SSL (если есть такой режим).

  • Велика вероятность (для примера), что ваш шаблон подгружает через скрипты сторонние стили, а значит в скрипте, указан такой вызов:

После выполнения всех перечисленных настроек, открываем сайт по протоколу https. Это значит, в адресной строке браузера пишем полностью:

Что делать если браузер показывает сайт ненадежным

Если вам удалось, открыть свой сайт по протоколу https, но вы видите, предупреждение браузера о ненадежности сайта или браузер блокирует часть скриптов сайта, это значит, что браузер видит «Mixed content», смешанное содержание на странице сайта.

Для проверки «Mixed content» лучше использовать браузер Chrome. На странице сайта правой кнопкой открываете вкладку «Посмотреть код». Вверху вкладка «Security», под предупреждением Mixed content ссылка на список ошибок или значок ошибок в правом верхнем углу.

В списке ошибок видим ошибки в url, которые нужно исправить. Велика вероятность, что под смешанное содержание попадут: некоторые видео, некоторая реклама, сторонние картинки, и другие коды включающие сторонние, небезопасные url.

Примечание: Все вышеперечисленные настройки можно отнести к технической части перехода на протокол https. Есть вторая часть перехода, SEO настройка сайта после перехода на https.

Оптимизация перехода на протокол HTTPS Joomla сайта

По SEO переход на протокол https сродни переезду на новый домен. Меняя протокол сайта, вы меняет все его ссылки. Это значит, что все страницы вашего сайта, которые были в выдаче, по протоколу http, из индекса выпадут.

Минимизировать потери выдачи, можно, сделав следующие шаги оптимизации:

301 redirect

Если сайт работает на сервере в режиме Apache, то в файле .htaccess, который должен быть у вас в корне сайта, пишем две директивы переадресаций.

Если сайт работает на сервере в режиме Nignx, то ищем кнопку переадресаций из директивы HTTP в директиву HTTPS. Если такой кнопки нет, пишем хостеру с просьбой помощь.

Если не помогают директивы в файле .htaccess, пишем в техподдержку хостера.

Для поисковиков Google и Bing

Для этих поисковиком, в панелях инструментов для вебмастеров, добавляем новый сайт с https и сообщаем о новой карте сайтов с https. Если вы предварительно включили 301 redirect в этих поисковиках больше ничего делать не нужно.

Для поисковика Яндекс

Сначала, в файле robots.txt вашего сайта, меняем директиву Host и пишем новое основное зеркало сайта, полностью: https://site.exe или https://www.site.exe.

В инструментах вебмастера Яндекс, на вкладке «Инструменты» проверяем файл robots.txt, ошибок быть не должно.

Там же, отправляем новую карту сайта sitemap с https.

Там же, на вкладке «Переезд сайта», сообщаем о начале использования протокола HTTPS. Это можно не делать, если вы прописали новую директиву Host (лучше сделать).

Примечание: если у вас крутой трафик и вам «ну очень жаль» трафик, вам можно попробовать следующую схему оптимизации безопасного протокола:

  • Не делайте переадресации http на https нигде. Сайт будет доступен по двум адресам.
  • Добавьте на Яндекс новый сайт с https.
  • Ждите его полной индексации (4-6 месяцев).
  • Теперь сделайте переадресацию http на https.

Есть мнение, что на новом интерфейсе Яндекс (новом алгоритме) можно сразу сделать переадресацию, и трафик плавно перетечет на новый протокол. Похоже это так, я не вижу потери трафика, скорее наоборот. Зато что вы точно прострёте, с переходом на https это ТИЦ. С 301 редиректом, он обнулится на обеих сайтах, до следующего апдейта ТИЦ.

Выводы

Установка SSL сертификата на Joomla сайт и переход на https протокол, дело серьезное, в некоторых вариантах затратное. Поэтому, начать переход на безопасный протокол, серьезного проекта, лучше с общения с техподдержкой вашего хостера. Если они не могут вам помочь, искать альтернативный хостинг с вразумительной поддержкой SSL сертификации.

Читайте также:  Asus p5b сброс биоса

Автор: Zheka. Дата публикации: 29 мая 2018 . Категория: Joomla!. Просмотров: 2301

Как вам известно https является безопасным протоколом передачи данных. И поисковые системы все больше отдают предпочтение для сайтов, работающих по данному протоколу. Поэтому если вы до сих пор используете на своем сайте незащищенный протокол http, задумайтесь о переходе.

Каждый раз все больше можно встретить информации о том, что браузеры будут предупреждать пользователей, что ваш сайт не защищен и может нести опасность кражи данных при передаче. Скорее всего в ближайшее время все сайты перейдут на защищенный протокол https.

Зачем использовать протокол https? Для того, чтобы браузер передавал информацию от пользователя к серверу по защищенному протоколу в зашифрованном виде и гарантировал, что данные (например логины и пароли) не будут перехвачены хакерами.

Сертификаты для сайтов могут быть разные, но это не тема данной статьи.

Я, использую хостинг Beget , который предоставляет абсолютно бесплатные сертификаты от Let’s Encrypt.

1. Первое, что необходимо выполнить — это получить сертификат. В качестве примера, как уже понятно, будет использоваться хостинг от Beget.

Заходим в панель управления хостингом. Тогда в «Домены и поддомены». Напротив своего домена можно увидеть «ssl».

Щелкаем на «ssl» и в открывшемся окне нажимаем «Установить».

После чего увидим окно с текстом, что заявка на установку сертификата принята.

На домене появится значок, который будет означать обработку данных.

На ваш электронный ящик придет письмо, что ваша заявка принята.

Позже (ждать придется недолго) снова придет письмо, что заявка выполнена.

Далее напротив своего домена можно увидеть результат установленного сертификата.

2. Далее переходим в панель администрирования сайта Joomla!. Открываем «Общие настройки», переходим на вкладку «Сервер» и напротив «Включить SSL» выбираем «Весь сайт » .

Далее открываем файл «configuration.php» и вписываем свой домен: public $live_site = ‘https://sovety.pp.ua’;

https://sovety.pp.ua — измените на свой адрес.

На этом этапе у меня уже все заработало.

Вот так будет выглядеть защищенное соединение в браузере Goole Chrome:

3. Чтобы не потерять трафик, когда пользователи будут переходить на сайт по протоколу http нужно выполнить редирект на протокол https.

Поэтому открываем .htaccess и в конец вносим такую информацию:

RewriteCond % !^443$
RewriteRule ^(.*)$ https://sovety.pp.ua/$1 [R=301,L]

https://sovety.pp.ua — измените на свой адрес.

Если данный код не работает — попробуйте альтернативные:

RewriteEngine On # Если этой строки нет выше
RewriteCond % !=https
RewriteRule .* https://%% [R=301,L]

Еще один код:

Можно добавить код, который перебрасывает по 301 редиректу на www или с www, в зависимости от того, какой выбранный вами основной домен:

## Редирект с без www на www:
RewriteCond % ^sitename.ru$ [NC]
RewriteRule ^(.*)$ https://www.sitename/$1 [R=301,L]

## Редирект с www на без www:
RewriteCond % ^www.sitename.ru$ [NC]
RewriteRule ^(.*)$ https://sitename.ru/$1 [R=301,L]

sitename.ru — замените на свой адрес.

4. Вносим изменения в файл robots.txt (записываем https вместо http). Открываем файл и вносим изменения в:

Host и карту сайта — Sitemap. Например:

Host: https://sovety.pp.ua
Sitemap: https://sovety.pp.ua/index.php?option=com_jmap&view=sitemap&format=xml&lang=ru

https://sovety.pp.ua — замените на свой адрес.

5. Далее нужно внести изменения в панели веб-мастеров Google и Яндекс.

На этом все. Извините, что коротко, но я не такой большой веб мастер. Просто, возможно кому-то данная статья поможет (мне будет приятно если так). Данные настройки для вас могут не подойти, так как очень многое зависит от хостинга, который вы используете.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *