×

Внимание

Lack of access rights - File ':/images.ping-admin.ru/i/uptime/b0be7032dddd3d32a6196e281d8fd64672457_111.gif'

В сегодняшнем обзоре мы расскажем о нюансах, существующих при присвоении SSL сертификата сайту, разработанному на CMS Joomla, чтобы тот корректно работал с https протоколом.

Приобретение SSL сертификата.
Базовыми моментами при совершении покупки сертификата являются:

При покупке сертификата стандартной формы, вы получаете сгенерированный документ по факту оплаты (конечно, подтвердив владение доменным именем).
При покупке сертификата происходит проверка присвоенной постовой записи к домену, путем отправки на него специальной подтверждающей ссылки.
Причем почтовые адреса для подтверждения должны быть созданы в доменной зоне сайта (admin@ваш_сайт.ru).

Присвоение SSL сертификата
Совершив процедуру подтверждения, вы прилучите данные, необходимые для регистрации у хостера.

В частности, потребуются:

сам сертификат, начинающийся со слов begin sertificate);
сгенерированный приватный ключ;
и при необходимости сразу несколько сертификатов в цепочке.
Всем дальнейшим процессом оперирует непосредственно хостер.

Стационарный IP адрес для сайта
Стоит отметить, что установка сертификата и переход в зону шифрования https можно осуществить, как на прежнем ip адресе, так и применить процедуру для отдельного.

В польщу нового ip адреса свидетельствует то, что он становится закрепленным только за вашим индивидуальным именем. Следовательно, у сайта изначально привлекательная для поисковиков карма, которая является защитой от вероятности попасть в черный спам-лист.

Да, выделенный ip адрес поставляется, как правило, на платной основе. Это всегда можно уточнить у вашего хостера.

В общем, если все правильно сделано, то ваш сайт теперь будет открываться по протоколу https, но он не теряет возможности согласования и протоколом http.

Какие мероприятия необходимы для рациональной работы по https?

Важно, чтобы при переходе по странице в строке браузера прописывался соответствующий протокол.
Все файловые апплеты, включая подгружаемые стили и прочие довески должны согласовываться через https.
Все ссылки на картинки должны иметь https значение.
Все формы отправки должны аналогично согласовываться.
Устранить конфликты по 301 редиректу в сторонних расширениях (например, в ReDj).
Как выглядит оптимальная работа по протоколу https?

Увидеть это можно наглядно. Просто, обратив внимание на зелёный значок замочка вначале открывающейся ссылки в строке браузера.

Если на сайте имеются не идентифицированные протоколом данные или содержащие ошибки, то в строке браузера появится значок чистого листа бумаги.

В общем, если так случилось на вашем сайте под CMS Joomla, то сейчас мы научим вас, как это исправить.

Настраиваем Joomla
Работа с файлом конфигурации
Сначала стоит открыть файл configuration.php, отфильтровав список по директиве live_site. Здесь следует прописать ваш сайт с протоколом https://ваш_сайт.ru (слеш в конце не ставим)

Далее фильтруем список по опции force_ssl, указав в поле значение равное 2. Теперь ваша админка и фронтенд тоже будут обрабатываться по https протоколу (если поставить 1, то значение применится только к админке).

Кстати, жбанный критерий можно не выставлять в конфиге, а использовать для этого графический интерфейс.

Обратите внимание, что у разных расширений могут иметься соответствующие опции перехода на SSL, как например, у Virtuemart.

Теперь ваши изображения будут обрабатываться через https.

Особенность Joomla (актуально только на этом движке)
Необходимо в файле конфигуратора (configuration.php) непременно выставить значение «on» для параметра $_SERVER['HTTPS'] = 'on', который следует прописать руками.

Расставляем редиректы
В корневом файле .htaccess следует указать следующий код для главного редиректа, который будет срабатывать при запросе к вашему сайту через браузер.

Код следует опубликовать сразу после записи RewriteEngine On

(вставить код)

Следовательно, теперь ваш сайт будет подгружаться со стилями и скриптами по https! Но еще осталось проделать несколько важных операций.

Возможные пути к формам и изображениям (актуально не для всех).
Следует «ручками» через браузер проверить, какие изображения не отрабатываются по протоколу (отсутствует зеленый значок). Если вы подгружаете картинки через предусмотренные формы загрузки, то за них беспокоиться не стоит. Но если на сайте обнаружатся файлы с протоколом http, то их пути следует поменять вручную на https.

Такие изображения могут обнаружиться в текстах, в модулях, иди иметь старые ссылки в стилях шаблона.

Совет! Если хотите выбрать для файла абсолютный путь, то указывайте без выставления протокола (например, ://site.ru/images/photo.jpg)

И, кончено, если на чайте имеются формы подписки, то в коде следует подкорректировать урлы, по которым будет происходить передача данных.

Поиск изображений, загружаемых не по https

Открываем сайт в Хроме
Находим страницу с проблемой.
Нажимаем «посмотреть код».
Переходим на вкладку «Console».
Вносим исправления.
Важно! Если не проделать соответствующих мер, то может возникнуть конфликт с авторизацией на сайте.

Как сказать поисковикам, что сайт «переехал».
В яндекс-мастере нежно поставить соответствующую галочку.

А также зайти в файл robots.txt и указать директиву host https://ваш_сайт.ru

Теперь останется лишь проверить карту сайта на предмет наличия в ней ссылок с https, а также запросить в вебмастере новые файлы.

И, конечно, проверить все старые редиректы, чтобы в них был точный (новый) адрес.

На нашем сайте мы используем cookie, данные об IP-адресе и местоположении для сбора информации технического характера, в соответствии с политикой организации по обработке персональных данных