Статья познакомит вас с алгоритмом действий при установке сертификатов SSL на Joomla, а также с конвертацией ресурса под HTTPS-протокол.
Уделено внимание проблемам, которые возникают при переводе сайта на безопасный сертификат.
Определение SSL
Аббревиатура после расшифровки и перевода звучит как «Уровень защищенных сокетов». Представляет собой создание безопасного канала передачи информации между сетевым ресурсом и браузером пользователя путем использования криптографического протокола. Функционал ССЛ включает в себя применение HTTPS – безопасного протокола.
Изначально все соединения открытые и уязвимые. Данные передаются напрямую и легко становятся доступными для несанкционированных пользователей. Так действует алгоритм HTTP (передача гипертекста), который не шифрует информацию.
Почему он лучше
Даже если пользователь считает, что у него нет каких-то тайных данных, которые он хотел бы надежно скрыть, это еще не повод отказываться от полезных опций, которые обеспечиваются после инсталляции SSL.
Блокировка несанкционированного доступа
Во время авторизации с использованием общедоступного Wi-Fi любые данные не защищены. В этом случае теряется доступ к нужному ресурсу.
Защищенные данные
Платежные реквизиты должны быть защищены. Только в этом случае посетители, потенциальные клиенты и покупатели смогут нормально совершать покупки.
Первые позиции в выдаче
Сайты продвигаются вверх в списке выдачи.
Работа с разными сервисами
Для полноценной работы необходимо создание защищенного соединения. Без него работа становится невозможной. Сертификат SSL требует Яндекс касса и другие сервисы.
Значок доверия
Зеленый значок в начале адреса сообщает о том, что данные защищены, что служит доверительному отношению со стороны партнеров и потенциальных клиентов.
HTTP получил статус небезопасного и скоро перестанет применяться. Его заменит протокол, с которым соединение защищено.
Покупка SSL – это просто, все действия по установке берет на себя хостинг-компания. Единственный вопрос, который нужно прояснить – это выбор нужной версии.
Виды действующих ССЛ
Выпуском сертификатов SSL разного уровня занимаются специализированные компании.
Различие между ними заключается в уровне доверия.
- Самоподписаннные (Self-Signed). Генерируется самим пользователем при желании, но большинство браузеров воспринимают их без доверия. Во время загрузки ресурса появляется оповещение о возможной небезопасности. При несанкционированном перехвате данных, возмещения ущерба тем, кто предоставил свои данные такому сайту, не будет. Кроме этого, владелец ресурса, применяющий сертификат с низким доверием, будет наказан. Штрафные санкции будут применяться, если посетители сайта понесут ущерб.
- Доверительные (Trusted) – устанавливается специализированными сайтами, которые берут на себя ответственность в случае взлома.
Выданный сертификат действителен в течение года. По окончании периода действия срок продлевается по взаимному соглашению.
У нас можно получить сертификат бесплатно. Если вы закажете сайт, он будет предоставлен с уже предустановленным сертификатом.
Установка
После оплаты заказа на электронную почту придут сведения, которые необходимо переслать хостинг-провайдеру.
Это:
- сертификат с указанием первого слова beginsertificate
- секретный код
- перечисление цепочек сертификатов.
Хостинг-компания сама выполняет все, что необходимо.
IP
Инсталляция SSL и перевод сайта на обновленный протокол при желании владельца происходит на дополнительно сгенерированном IP-адресе, который является выделенным. Получение нового адреса дает преимущество, так как он чистый, что снижает вероятность попадания в спам. При этом он является платной услугой, цену устанавливает хостер.
Когда сайт снабжен сертификатом, доступ к нему осуществляется по любому из двух протоколов. Сам по себе активизируется HTTP, новый безопасный HTTPS назначается дополнительно.
Как корректируют для Joomla
Налаженная работа по протоколу с новым алгоритмом означает:
- Правильную загрузку сайта с зеленым значком (в некоторых браузерах замок серый). Если загрузка не идет, как надо, появляется другой значок.
- Нормальное функционирование ссылок, а также изображений и всех подгружаемых дополнений.
- Отправку сведений из форм по новому безопасному каналу.
- Конвертацию объема сайта на HTTPS.
Настройка Joomla по всем параметрам и условиям
Как меняют конфигурацию:
- открывают configuration.php
- затем отыскивают live_site
- вписывают адрес https://site.ru, не выставляя слэш в конце
- вписывают 2 в опции force_ssl – для функционирования интерфейса и управления ресурсом по протоколу HTTPS (для перевода под него только админки, ставят 1).
Как активизировать SSL в админке Joomla
Изменять значение force_ssl можно не только в файле. Есть способ изменить его в настройках сервера в системном разделе, в подразделе «Сервер». Выбор значения осуществляется в опции включения SSL. Это равнозначно описанным выше действиям с файлом конфигурации.
Важно! Включить SSL можно также в компонентах VirtueMart, JoomShopping, это позволит перенаправлять их данные на части сайта, которые работают под HTTPS.
Описанная опция (force_ssl в системном коде или опция включения SSL) корректирует новый, защищенный режим функционирования сайта. Все задействованные файлы подчиняются введенному протоколу. Все страницы, подчиненные HTTP, будут перенаправлены на HTTPS.
Что еще делают для Joomla после установки
Если после проведенной настройки сайт по-прежнему работает некорректно, то можно провести дополнительные действия.
- В файле.htaccess – добавляют SetEnvIf X-SSL-Emu on HTTPS=on.
- В файле configuration.php в конце добавляют $_SERVER['HTTPS'] = 'on'; этот код хорошо отлаживает работу. Его придется возобновлять каждый раз, когда конфигурация меняется.
- В файле .htaccess и после строки RewriteEngineOn вписывают:
С этим кодом контент полностью совместится с протоколом HTTPS и будет корректно отображать все стили, картинки и скрипты.
После добавления скрипта необходимо сделать еще два шага.
- Контент и формы для данных несовместимы с протоколом HTTPS, если они сами не загружаются по тому же протоколу. В отчете сертификата будет указание на наличие небезопасных изображений и файлов. При получении этих сведений все подозрительные файлы проверяются и приводятся в порядок.
- Иллюстрации, загружаемые в верстку ресурса из программы обработки или с помощью специальных опций вставки, проходят изменение протокола и будут корректно совмещаться с HTTPS.
- Проблему составляют картинки, вставленные в HTML-код с указанием пути к ним. Исправляются они достаточно просто: в адресе http изменяют на https.
Где искать неправильные файлы
Проверять следует практически все содержимое сайта, а именно: стили шаблона, модули и тексты.
- Для указания абсолютного пути пишут адрес, не указывая тип протокола.
- Для форм на оформление подписки в коде изменяют адрес для пересылки данных.
- На самом деле придется проверить все файлы, использованные для ресурса, и дописать недостающее «s» в наименовании протокола.
Как найти файлы, загружающиеся не по тому протоколу
Чтобы выбрать файлы, препятствующие загрузке сайта по новому каналу, необходимо сделать несколько шагов:
- Открыть страницу, которая не грузится корректно, в GoogleChrome.
- Зайти на страницу кода (Просмотреть код).
- В консоли формируется список файлов с небезопасной загрузкой.
- В каждый из них вносят изменения.
Одним из признаков наличия на сайте файлов с загрузкой по http являются сложности с авторизацией. Она не сохраняется при переходе со страницы с передачей гипертекста на страницу с безопасным каналом, и наоборот. Возникают также проблемы с добавлением контента.
SSL на Joomla настроен, что делать после
Когда все страницы сайта начнут функционировать нормально, в соответствии с безопасным протоколом, нужно провести еще несколько действий.
- Оповестить поисковые системы о переходе на HTTPS. Игнорирование этого момента приведет к тому, что сайт с двумя протоколами будет восприниматься как два отдельных ресурса. Это затормозит его продвижение.
- Для решения проблемы используют возможности поисковых систем.
- В Яндекс.Вебмастере ставят флажок.
- В robots.txt вписывают команду host: https://site.ru.
- В консоли GoogleSearch добавляют сведения о ресурсе под протоколом HTTPS, после предусмотренного сервисом подтверждения прав.
- После этого проверяют карту сайта и убеждаются, что все ссылки переведены на безопасный канал.
- После проверки карты ее ссылку подгружают в консоль поискового сервиса Гугл и в Яндекс.Вебмастер.
- Все редиректы, осуществленные посредством Redj или RSSEO, редактируют - исправляют конечный адрес на http с s.
Внимание. На нашем хостинге, во всех тарифах сертификат выпускается бесплатно!