ЗАПИСКИ ВЭБМАСТЕРА

[SSL часть 2] Особенности установки SSL сертификата на Joomla

Добрый день, дорогой коллега!

В прошлой статье мы с вами рассмотрели для чего нужен SSL сертификат.

Сегодня мы рассмотрим какие особенности существуют при установке SSL сертификата на Joomla и что нужно учесть, чтобы ваш сайт работал корректно по протоколу https.

Начнем по порядку.

1. Покупка SSL сертификата.

Какой купить SSL сертификат мы рассмотрели здесь.

Важные моменты по покупке.

  • Если вы покупаете стандартный сертификат, то он генерируется автоматически после оплаты и подтверждения вами доменного имени.
  • Доменное имя подтверждается по почте. Т.е. вам на е-маил отправляется автоматическое письмо со ссылкой для подтверждения.

Для подтверждения можно указать е-маилы следующего вида:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Никакие другие почтовые ящики вы указать не сможете, поэтому если у вас еще на домене не заведен один из указанных е-маилов, то заведите. Пригодится только один раз.

 2. Установка SSL сертификата

После покупки вам придут данные, которые нужно отправить хостеру, а именно:

  • сертификат (начинается со слов begin sertificate),
  • приватный ключ,
  • цепочки сертификатов, если есть (не обязательно).

Всю установку сертификата к домену проделает хостинг компания.

 3. Выделенный IP адрес

Устанавливать SSL и переводить сайт на https можно как на прежнем ip адресе, так и на выделенный (отдельный).

Т.е. можно остаться на прежнем ip адресе, можно получить новый. 

Преимущества нового ip адреса, в том, что он закреплен только за вашим доменом, как следствие у него по умолчанию хорошая карма и в случае с рассылками с сайта вероятно попасть в спам в ненужный момент сильно уменьшается. 

Выделенный ip, как правило, платный. Стоимость уточняйте у своего хостера.

 После установки SSL сертификата ваш сайт будет открываться как по протоколу http, так и по протоколу https. Протокол по умолчанию всегда http, если принудительно не назначен https.

 Что нужно сделать для нормальной работы сайта по https:

  1. Нужно, чтобы при переходах по ссылкам сайта у нас прописывался соответствующий протокол.
  2. Файлы стилей и иные подгружаемые файлы должны загружаться так же по протоколу https.
  3. Ссылки на все изображения должны быть прописаны с https.
  4. Данные всех форм должны отправляться по https.
  5. Проверить принудительные 301 редиректы в сторонних расширениях (RSSeo, ReDj).

 Что такое нормальная работа по https? Это когда сайт загружается корректно и у названия сайта горит зеленый значок (во всех браузерах кроме Safari, в этом браузере просто серый замок).

 Если же на вашем сайте не все изображения загружаются по протоколу https или найдены другие, вышеперечисленные ошибки, то будет вот такой значок.

Поэтому сейчас переходим к настройке джумла для соблюдения всех необходимых условий.

 Настройка Joomla

4. Файл конфигурации

Открываем файл configuration.php, находим директиву live_site и прописываем https://site.ru

Важно! Урл без слэша на конце.

Далее, в этом файле находим опцию force_ssl и ставим значение 2. Это означает, что админка и фронтенд будут открываться по https. Если поставим 1, то по защищенному протоколу будет открываться только админка. 

Данную опцию не обязательно изменять напрямую в конфиге, можно зайти в настройки сайта и выбрать соответствующее значение. Разницы где назначать нет.

У некоторых расширений в настройках также может быть опция по включению SSL. Из знакомых мне расширений опция есть только Virtuemart.

Благодаря этой настройке мы указали по какому протоколу у нас должны загружаться изображения и дополнительные файлы (в частности, файлы шаблона).

 5. Особенность joomla (не для всех сайтов)

 Добавляем в конец файла configuration.php следующую строчку $_SERVER['HTTPS'] = 'on';

Получится вот так:

 6. Редирект главной страницы

Открываем файл .htaccess и прописываем следующий код для главного редиректа при запросе вашего сайта через строку браузера.

Код размещаем после строки RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L] 

Сейчас ваш сайт всегда будет открываться по протоколу https и будет загружаться со всеми стилями, ява скриптами и изображениями.

Но! Осталось проделать еще 2 важных пункта.

7. Пути к изображениям и формам (нужно будет не всем, но важно).

Если на странице вашего сайта будут найдены изображения, которые загружаются не по протоколу https, то зеленого значка около названия вашего сайта не видать. Сам сертификат при нажатии на него будет говорить, что не все элементы грузятся по безопасному протоколу. В этом случае проверяем и исправляем.

По умолчанию, все картинки, которые вы вставляете через формы вставок картинок или через визуальный редактор автоматически меняют свой протол загрузки и за них переживать не стоит.

Но есть изображения, путь которые вставлены в html код и к ним указан абсолютный путь. Вот у таких изображений нужно в пути вместо http:// написать https://.

Изображения могут быть как в текстах, модулях, так и неправильно прописаны, например, в файлах стилях вашего шаблона.

На будущее, если вы хотите указать абсолютный путь (полный) к файлу, то прописываем без указания протокола, например, ://site.ru/images/photo.jpg

И остались формы. Если на вашем сайте есть формы на подписку, то в коде формы меняем урл на который будут передаваться данные.

В результате нам нужно проверить все страницы сайта и, при необходимости дописать букву у обозначения протокола.

Как искать изображения, которые загружаются не по https?

1. Открываем браузер Google Chrome

2. Заходим на проблемную страницу

3. Нажимаем просмотреть код

 

4. Открываем консоль и видим список всех элементов, использующих небезопасный протокол.

 

5. Исправляем

Важно!

Если часть страниц вашего сайта будет загружаться правильно, а часть неправильно, то у вас возникнут проблемы с авторизацией. Т.е. авторизовавшись на правильной странице и перейдя на неправильную, авторизация сбрасывается и наоборот. В определенных случаях вы не сможете добавлять материалы.

8. Говорим поисковым системам, что наш сайт переехал на https.

Заходим в яндекс веб-мастер, ставим соответствующую галочку

 

Заходим в robots.txt и указываем в директиве host https:/site.ru

9. Проверить карту сайта

Обязательно следует проверить карту сайта на то, что все ссылки стали c https.

Дополнительно рекомендуется загрузить обновленную ссылку на карту сайта в google и яндекс вебмастер.

10. Проверить все старые редиректы

Если вы делали редиректы через Redj или RSseo, то проверьте и подправьте, чтобы конечный адрес был с https. 

Теперь, можно праздновать, купить чашечку кофе и взять кусочек торта, ваш сайт отныне заслуживает доверия.

ПОИСК В ЗАПИСКАХ

ЕСЛИ ВЫ ЖЕЛАЕТЕ РАЗМЕСТИТЬ ЗАКАЗ ИЛИ У ВАС ОСТАЛИСЬ ВОПРОСЫ:

Контакты Интернет Консалтинг

Чтобы добавить контакт в адресную книгу вашего мобильного устройства сосканируйте этот код. Если требуется больший размер QR кода

нажмите здесь.

Пожалуйста, представьтесь.

Пожалуйста, укажите ваш e-mail

Invalid Input

Неверный ввод

Invalid Input