0 Пользователей и 1 Гость просматривают эту тему.
  • 12 Ответов
  • 2446 Просмотров
*

MariannaFrance

  • Осваиваюсь на форуме
  • 30
  • 4 / 0
Привет всем!
Сегодня наконец-то нашла правильное решение для установки ssl-сертификата на сайт. Также в процессе установила все редиректы. Делюсь своей инструкцией, если вы вдруг захотели купить ssl-сертификат "с нуля".
Домены (обозначение - сайт1) я покупаю на одном сайте, а хостинг (обозначение - сайт2) на другом (мне так выгоднее).
Недавно увидела акцию на сайте1, по которой можно было бесплатно приобрести ssl-сертификат.
- Я заказала на сайте1 сертификат.
- Через некоторое время мне пришло письмо "Для получения сертификата необходимо добавить в зону домена запись типа TXT...".
- Я зашла на сайт2 и в "Домены" - "Созданные записи" добавила присланную мне запись. Внимание! У меня была ошибка: вместо site.ru. в поле "Имя" я прописала адрес без точки в конце. Здесь надо быть внимательнее.
- Опять прошло время и мне с сайта1 на почту пришли:
1. Сертификат
2. Корневой сертификат
3. Промежуточный сертификат
4. Запрос на получение сертификата
5. Приватный ключ
- Эти данные надо было добавить на сайт2 в раздел "Управление" - "Сертификаты". Но! Сертификат, корневой и промежуточный сертификаты загружаются в поле "тело" или соединяются в один файл и загружаются единым файлом, а остальное загружать туда не надо. Приватный ключ, следовательно, загружается в поле "ключа".
- Далее надо было сменить А-запись для домена и прописать выделенный IP. Я купила выделенный IP и в "Доменах" - "Созданные записи" заменила IP.
Ура! Я приобрела сертификат. Но на этом все не закончилось.
Надо было настроить редирект с http на https
Моя инструкция (перед всем сделайте копию сайта!):
1. В файле configuration.php я поменяла/прописала
public $live_site 'https://site.ru';
public 
$force_ssl '2';

без черточек в конце адреса!
2. В Joomla изменила "Система" - "Общие настройки" - "Сервер" - "Включить SSL для всего сайта"
3. В файле /libraries/joomla/uri.php заменила (т.к. у меня пропали все стили)
Код
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = '://';
}
на
Код
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = 's://';
}
4. Прописала нужные редиректы в файле .htaccess. Внимание! Про свои настройки редиректа узнавайте на своем хостинге. Они могут отличаться от "стандартных".
К примеру, на моем:
http меняем на https
Код
RewriteEngine On
RewriteCond %{HTTP:Front-End-Https} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
site.ru меняем на www.site.ru
Код
RewriteEngine on 
RewriteCond %{HTTP_HOST} ^yourdomain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.ru/$1 [R=301,L]
RewriteRule http://yourdomain.ru http://www.yourdomain.ru [R=301,L]
Внимание! Если у вас уже прописана строка RewriteEngine On, то ее дублировать нельзя.
Итого у меня получилось:
https://www.site.ru
Примечание
Не забудьте теперь перенести сайт в ЯндексВэбмастере (если есть) и исправить карту сайта и хост в robots.txt
Мой пример robots.txt (чистый роботс+sitemap+host):
Код
User-agent: *
Disallow: /administrator/
Disallow: /bin/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /layouts/
Disallow: /libraries/
Disallow: /logs/
Disallow: /modules/
Disallow: /plugins/
Disallow: /tmp/
Sitemap: https://www.site.ru/index.php?...=1
Host: https://www.site.ru/
Пример моего сайта
Спасибо за внимание;)
« Последнее редактирование: 05.01.2017, 16:06:28 от MariannaFrance »
*

effrit

  • Легенда
  • 9499
  • 1042 / 11
  • effrit.com
ну прямо новогоднее чудо... за последние месяца 4 первый человек сподобился написать инструкцию для чайников :)
хотя момент с заменой библиотеки смущает все же, не должно такого быть, да и местные мастера вроде писали что все через htaccess решается.
но всяко за труды +
*

capricorn

  • Завсегдатай
  • 1956
  • 118 / 3
Цитировать
хотя момент с заменой библиотеки смущает все же, не должно такого быть

я перевел на https без хаков ядра, подтверждаю. ТС - следующее обновление Joomla затрет ваш хак. Centos 6 + Apache2.2.15 + Joomla! 3.6.5. сервер правда свой. ставил бесплатный сертификат с помощью certbot. он сам все прописал в конфигурацию вкл. редирект с http, пришлось только немного вручную подправить. Также сканер посоветовал отключить SSLv3 из-за его уязвимости, хотя я недавно всю систему проапдейтил yum-ом.
ТС, у вас все OK c этим, well done))
https://www.ssllabs.com/ssltest/analyze.html?d=vsekastingy.ru

Цитировать
бесплатно приобрести ssl-сертификат
его вроде продлевать надо, а это уже наверно не бесплатно.



*

wishlight

  • Живу я здесь
  • 4427
  • 263 / 1
  • 300 руб очень быстрый хостинг в ЕС
Имхо лучше nginx и не все правила .htaccess везде будут работать.
*

x1

  • Захожу иногда
  • 471
  • 14 / 0
  • Linux — это Windows для бытовой техники
Поскольку в заголовке написано "+ редиректы", хочу про них спросить.
Мне надо, что бы некоторые страницы, которые начинаются c https://mysite.com/info/ открывались бы без ssl, по http.
Это в принципе сработает, такое возможно? Что прописать в .htaccess в таком случае?
P.S. Поможет ли такая переадресация рещить проблему отображения в iframe сайтов "http://...", поскольку на страницах по защищенному протоколу они не отображаются?
*

diana1975

  • Захожу иногда
  • 222
  • 1 / 0
Всем привет!
Твердо для себя решила, что  надо перейти с http на https.
Могу ли я смело воспользоваться инструкцией, данной для "чайников" в этой теме?
а эта новость:

https://yandex.ru/blog/webmaster/301-redirekt-zamenit-direktivu-host-pri-vybore-glavnogo-zerkala

что меняет в этой схеме? просто хост исключить? и все?
буду признательна за совет.



*

diana1975

  • Захожу иногда
  • 222
  • 1 / 0
грусть-то какая, когда на второй вопрос подряд- ни одна живая душа не отвечает.. Ой, щас намутю без вашей помощи!
*

diana1975

  • Захожу иногда
  • 222
  • 1 / 0
Правильно  ли я поняла, что для прехода с http на   https мне надо:
1. сделать постраничный 301 редирект, а именно в .htaccess прописать:

RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2. Указать в яндекс-вебмастере главное зеркало
*

ProtectYourSite

  • Завсегдатай
  • 1812
  • 101 / 4
  • Безопасность вебсайтов
*

diana1975

  • Захожу иногда
  • 222
  • 1 / 0
Ок, спасибо, буду действовать последовательно, пока заказала сертификат, жду ответа.
*

wishlight

  • Живу я здесь
  • 4427
  • 263 / 1
  • 300 руб очень быстрый хостинг в ЕС
Смысл в том, чтобы постранично редиректить каждую страницу на новый протокол и сделать все ресурсы сайт доступными по https. Я к примеру пользуюсь для этого nginx.

Вообще рецептов целая куча, но для обычного хостинга .htaccess наверно нормально будет с правильными правилами редиректа.
*

redsimple

  • Осваиваюсь на форуме
  • 31
  • 1 / 0
После всего вышеперечисленного осталась проблемка: в админке там, где ресурсы грузятся в ифрейм (например медиа менеджер), идет подгрузка по http:// , хоть  исходниках и прописан относительный путь. естественно Chrome кроссдоменный контент блокирует. кто-нибудь сталкивался?
*

wishlight

  • Живу я здесь
  • 4427
  • 263 / 1
  • 300 руб очень быстрый хостинг в ЕС
public $force_ssl = '2';
Достаточно лишь этого. Нормальным путем это делается в общих настройках "Включить SSL" "Для всего сайта".

У кого остается смешанный контент, нужно или найти ресурсы грузящиеся по абсолютному пути с http или сделать автозамену http на https.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Проблемы с Joomla 3.9.6 в связке с FastCGI (NGINX+PHP-FPM)

Автор Belka

Ответов: 9
Просмотров: 218
Последний ответ 19.05.2019, 17:37:03
от wishlight
Настройка срока действия пароля в Joomla

Автор ebonydabster

Ответов: 2
Просмотров: 65
Последний ответ 15.05.2019, 11:54:43
от dmitry_stas
Баг в поиске Joomla 3.8.5 <span class="highlight'>title</span>

Автор hubby

Ответов: 24
Просмотров: 1940
Последний ответ 11.05.2019, 08:15:18
от sved2000
Библиотека на Joomla

Автор Wak

Ответов: 14
Просмотров: 416
Последний ответ 10.05.2019, 10:08:20
от pavel2950
Посоветуйте сервис или надежный компонент для подписки пуш на сайт

Автор polezniy

Ответов: 4
Просмотров: 199
Последний ответ 09.05.2019, 14:10:20
от polezniy