Что же такое ssl.
SSL-сертификат — это уникальная цифровая подпись вашего сайта, необходимая для организации защищенного соединения между клиентом и сервером, что особенно важно при передаче конфиденциальной информации и проведении финансовых операций.
Joomla – переход на и где взять ssl сертификат
В Joomla, перейти на https-соединение довольно просто.
Но кроме этого нужно ещё сообщить об этом Яндексу, чтобы он тоже знал.
Но и здесь, всё делается без проблем.
Первое что нужно сделать, это подумать а стоит ли переходить на https.
Оно вам нужно?
Если на вашем сайте нет ни авторизации, ни оплаты товаров и других функций, которые требуют ввода персональных данных, то https вам точно не нужен.
Протокол https обеспечивает защищённое соединение и затрудняет перехват личных данных пользователей вашего сайта.
Вот и всё.
Второй шаг.
Определиться с сертифкатом безопасности (SSL) и получить его.
Они бывают разные, для доменов, для почты, с поддержкой кириллических доменов, с поддержкой под-доменов, для физ.лиц и т.д.
Подробнее можно посмотерть тут – reg.ru
Лично я использую сертификаты от LetsEncrypt. Они совершенно бесплатны и обеспечивают базовый уровень защиты.
Что мне вполне достаточно.
Такие сертификаты доступны на хостингах с панелью управления ISP Manager 5, раздел SSL сертификаты.
Я использую хостинг от FirstVDS.
Возможно эти сертифкаты доступны и на других хостингах, это лучше уточнить в технической поддержке хостинга.
Если LetsEncrypt не хотите, то нужно купить платный SSL сертификат и установить его на хостинг.
Делать это самому не рекомендую, на это есть техническая поддержка хостинга.
Попросите, вам всё установят.
Третий шаг.
После установки SSL сертификата на хостинг, когда он станет работоспособен, можно переключать режим работы сайта на SSL.
В Joomla это делается в Система – Общие настройки. Вкладка Сервер.
Ставим значение “Весь сайт”.
Четвёртый шаг.
Настройка сервера.
Сейчас нужно направить все запросы с http на https.
Это можно сделать через htaccess или в настройках www-домена (зависит от хостинга).
Если у домена нет таких настроек, то здесь тоже не нужно экспериментировать, просто напишите в техподдержку хостинга и попросите их дать вам код для htaccess, который будет перенаправлять все запросы на https.
У меня на сервере в htaccess работает такой код:
RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTP} =on
RewriteRule ^(.*)$ https://kasyanov.info/$1 [R=301,L]
Но это всё индивидуально для каждого сервера, лучше уточняйте в техподдержке, на это она и техподдержка)
Скажу только что рекомендуется делать 301 редирект. С http на https.
Пятый шаг.
Надеюсь что 4-ый шаг был для вас простым.
Теперь проверяем как работает сайт. Заходим на сайт с другого браузера или чистим кэш в своём текущем.
Пробуйте зайти на сайт с http и посмотрит как вас перенаправит на https.
И на всех страницах сайта, в адресной строке, должен быть показан замочек, который говорит о защищённом соединении.
или
Если вы видите замочек и сайт работает нормально, то переход на SSL можно сказать завершён.
Теперь все переходы с поисковых систем будут направляться на https.
URL адреса не изменяются, просто добавляется https.
Если же вы видите простое изображение земного шара или открытый замок.
Значит что-то на вашем сайте загружается по обычному протоколу http и это нужно исправить.
Что это может быть?
Нужно посмотреть исходный код и найти загрузку элемента по http.
Также это можно сделать через консоль.
Клик правой кнопкой мыши по любому элементу на странице -> из контекстного меню выбираем “Исследовать элемент” и переходим на вкладку Консоль.
Там будет написано что-то типа: Mixed content (смешанный контент) и будет показан адрес с которого идёт загрузка “небезопасного” содержимого.
У меня, например, грузилась форма подписки с http.
Нашёл этот модуль и изменил на https – всё стало отлично.
Если сами не сможете найти, напишите мне, помогу.
И ещё…
Расскажите Яндекс.Вебмастеру что вы переехали на https.
Это можно сделать в Индексирование – Переезд сайта.
Нужно поставить галочку “Добавить HTTPS” и отправить заявку.
Хоть Яндекс и говорит что не несёт ответственности за количество проиндексированных страниц и позиции сайта, но как правило переход на https проходит безболезненно.
По крайней мере у меня всегда всё было в порядке.
Через несколько недель в результатах выдачи появлялись ссылки на мой сайт уже с https.
Вот рекомендации самого Яндекса.
P.S.: Если в Яндексе что-то пойдёт не так, то вы можете задать вопрос в их тех.поддержку (поставив галочки на всех пунктах).
Они отвчают не так быстро как хотелось бы, но отвечают)
Желаю вам успешного перехода на SSL.
Если он оправдан, то не бойтесь – переезжайте.
С уважением, Олег.
Виды ssl сертификатов.
Есть три вида SSL-сертификатов: сертификаты проверки домена (DV), организации (OV) и сертификаты высокой надежности (EV).
Инструменты устранения неполадок ssl:
* Бесплатная версия позволяет сканировать до 500 страниц.
** Количество просканированных страниц ограничено 200 на веб-сайт.
Установка ssl сертификата на хостинг
Давайте рассмотрим установку полученного SSL сертификата The StartSSL™ Free (Class 1) на хостинг с панелью управления ISPmanager.
Для включения поддержки SSL в Joomla воспользуйтесь вкладкой Сервер в общих настройках.
Проверить, работает ли Ваш сертификат The StartSSL™ Free (Class 1), Вы можете, нажав на соответствующий информационный элемент в строке адреса Вашего браузера. Примеры подтверждения шифрования соединения для браузеров Mozilla Firefox 9, Internet Explorer 9, Opera 11, Google Chrome 16, Safari 5 показаны на рисунке ниже в порядке следования в этом списке.
В следующей статье «Защита Joomla (часть 9). Убираем следы Joomla 1.5, 1.7» будут рассмотрены вопросы, которые касаются удалению следов некоторых того, что Ваш сайт сделан на Joomla.
Полезные ссылки: