Форум русской поддержки Joomla!® CMS
25.07.2017, 14:45:38 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1]   Вниз
  Добавить закладку  |  Печать  
Автор

Установка ssl-сертификата на сайт с Joomla 3х + редиректы

 (Прочитано 563 раз)
0 Пользователей и 1 Гость смотрят эту тему.
MariannaFrance
Осваиваюсь на форуме
***

Репутация: +4/-0
Offline Offline

Пол: Женский
Сообщений: 30



« : 05.01.2017, 16:42:29 »

Привет всем!
Сегодня наконец-то нашла правильное решение для установки ssl-сертификата на сайт. Также в процессе установила все редиректы. Делюсь своей инструкцией, если вы вдруг захотели купить ssl-сертификат "с нуля".
Домены (обозначение - сайт1) я покупаю на одном сайте, а хостинг (обозначение - сайт2) на другом (мне так выгоднее).
Недавно увидела акцию на сайте1, по которой можно было бесплатно приобрести ssl-сертификат.
- Я заказала на сайте1 сертификат.
- Через некоторое время мне пришло письмо "Для получения сертификата необходимо добавить в зону домена запись типа TXT...".
- Я зашла на сайт2 и в "Домены" - "Созданные записи" добавила присланную мне запись. Внимание! У меня была ошибка: вместо site.ru. в поле "Имя" я прописала адрес без точки в конце. Здесь надо быть внимательнее.
- Опять прошло время и мне с сайта1 на почту пришли:
1. Сертификат
2. Корневой сертификат
3. Промежуточный сертификат
4. Запрос на получение сертификата
5. Приватный ключ
- Эти данные надо было добавить на сайт2 в раздел "Управление" - "Сертификаты". Но! Сертификат, корневой и промежуточный сертификаты загружаются в поле "тело" или соединяются в один файл и загружаются единым файлом, а остальное загружать туда не надо. Приватный ключ, следовательно, загружается в поле "ключа".
- Далее надо было сменить А-запись для домена и прописать выделенный IP. Я купила выделенный IP и в "Доменах" - "Созданные записи" заменила IP.
Ура! Я приобрела сертификат. Но на этом все не закончилось.
Надо было настроить редирект с http на https
Моя инструкция (перед всем сделайте копию сайта!):
1. В файле configuration.php я поменяла/прописала
public $live_site 'https://site.ru';
public 
$force_ssl '2';
без черточек в конце адреса!
2. В Joomla изменила "Система" - "Общие настройки" - "Сервер" - "Включить SSL для всего сайта"
3. В файле /libraries/joomla/uri.php заменила (т.к. у меня пропали все стили)
Код:
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = '://';
}
на
Код:
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = 's://';
}
4. Прописала нужные редиректы в файле .htaccess. Внимание! Про свои настройки редиректа узнавайте на своем хостинге. Они могут отличаться от "стандартных".
К примеру, на моем:
http меняем на https
Код:
RewriteEngine On
RewriteCond %{HTTP:Front-End-Https} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
site.ru меняем на www.site.ru
Код:
RewriteEngine on
RewriteCond %{HTTP_HOST} ^yourdomain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.ru/$1 [R=301,L]
RewriteRule http://yourdomain.ru http://www.yourdomain.ru [R=301,L]
Внимание! Если у вас уже прописана строка RewriteEngine On, то ее дублировать нельзя.
Итого у меня получилось:
https://www.site.ru
Примечание
Не забудьте теперь перенести сайт в ЯндексВэбмастере (если есть) и исправить карту сайта и хост в robots.txt
Мой пример robots.txt (чистый роботс+sitemap+host):
Код:
User-agent: *
Disallow: /administrator/
Disallow: /bin/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /layouts/
Disallow: /libraries/
Disallow: /logs/
Disallow: /modules/
Disallow: /plugins/
Disallow: /tmp/
Sitemap: https://www.site.ru/index.php?...=1
Host: https://www.site.ru/
Пример моего сайта
Спасибо за внимание;)
« Последнее редактирование: 05.01.2017, 17:06:28 от MariannaFrance » Записан
effrit
Группа развития
*****

Репутация: +822/-7
Offline Offline

Пол: Мужской
Сообщений: 7581


effrit.com


« Ответ #1 : 05.01.2017, 17:38:38 »

ну прямо новогоднее чудо... за последние месяца 4 первый человек сподобился написать инструкцию для чайников Azn
хотя момент с заменой библиотеки смущает все же, не должно такого быть, да и местные мастера вроде писали что все через htaccess решается.
но всяко за труды +
Записан
capricorn
Практически профи
*******

Репутация: +106/-1
Offline Offline

Сообщений: 1681


« Ответ #2 : 05.01.2017, 18:29:05 »

Цитировать
хотя момент с заменой библиотеки смущает все же, не должно такого быть

я перевел на https без хаков ядра, подтверждаю. ТС - следующее обновление Joomla затрет ваш хак. Centos 6 + Apache2.2.15 + Joomla! 3.6.5. сервер правда свой. ставил бесплатный сертификат с помощью certbot. он сам все прописал в конфигурацию вкл. редирект с http, пришлось только немного вручную подправить. Также сканер посоветовал отключить SSLv3 из-за его уязвимости, хотя я недавно всю систему проапдейтил yum-ом.
ТС, у вас все OK c этим, well done))
https://www.ssllabs.com/ssltest/analyze.html?d=vsekastingy.ru

Цитировать
бесплатно приобрести ssl-сертификат
его вроде продлевать надо, а это уже наверно не бесплатно.



Записан
wishlight
Профи
********

Репутация: +221/-1
Offline Offline

Пол: Мужской
Сообщений: 3773


skype aqaus.com


« Ответ #3 : 05.01.2017, 18:36:39 »

Имхо лучше nginx и не все правила .htaccess везде будут работать.
Записан
x1
Давно я тут
****

Репутация: +14/-0
Offline Offline

Сообщений: 386


« Ответ #4 : 07.06.2017, 13:45:47 »

Поскольку в заголовке написано "+ редиректы", хочу про них спросить.
Мне надо, что бы некоторые страницы, которые начинаются c https://mysite.com/info/ открывались бы без ssl, по http.
Это в принципе сработает, такое возможно? Что прописать в .htaccess в таком случае?
P.S. Поможет ли такая переадресация рещить проблему отображения в iframe сайтов "http://...", поскольку на страницах по защищенному протоколу они не отображаются?
Записан
Страниц: [1]   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet