0 Пользователей и 1 Гость просматривают эту тему.
  • 10 Ответов
  • 1286 Просмотров
*

MariannaFrance

  • Осваиваюсь на форуме
  • 30
  • 4 / 0
Привет всем!
Сегодня наконец-то нашла правильное решение для установки ssl-сертификата на сайт. Также в процессе установила все редиректы. Делюсь своей инструкцией, если вы вдруг захотели купить ssl-сертификат "с нуля".
Домены (обозначение - сайт1) я покупаю на одном сайте, а хостинг (обозначение - сайт2) на другом (мне так выгоднее).
Недавно увидела акцию на сайте1, по которой можно было бесплатно приобрести ssl-сертификат.
- Я заказала на сайте1 сертификат.
- Через некоторое время мне пришло письмо "Для получения сертификата необходимо добавить в зону домена запись типа TXT...".
- Я зашла на сайт2 и в "Домены" - "Созданные записи" добавила присланную мне запись. Внимание! У меня была ошибка: вместо site.ru. в поле "Имя" я прописала адрес без точки в конце. Здесь надо быть внимательнее.
- Опять прошло время и мне с сайта1 на почту пришли:
1. Сертификат
2. Корневой сертификат
3. Промежуточный сертификат
4. Запрос на получение сертификата
5. Приватный ключ
- Эти данные надо было добавить на сайт2 в раздел "Управление" - "Сертификаты". Но! Сертификат, корневой и промежуточный сертификаты загружаются в поле "тело" или соединяются в один файл и загружаются единым файлом, а остальное загружать туда не надо. Приватный ключ, следовательно, загружается в поле "ключа".
- Далее надо было сменить А-запись для домена и прописать выделенный IP. Я купила выделенный IP и в "Доменах" - "Созданные записи" заменила IP.
Ура! Я приобрела сертификат. Но на этом все не закончилось.
Надо было настроить редирект с http на https
Моя инструкция (перед всем сделайте копию сайта!):
1. В файле configuration.php я поменяла/прописала
public $live_site 'https://site.ru';
public 
$force_ssl '2';

без черточек в конце адреса!
2. В Joomla изменила "Система" - "Общие настройки" - "Сервер" - "Включить SSL для всего сайта"
3. В файле /libraries/joomla/uri.php заменила (т.к. у меня пропали все стили)
Код
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = '://';
}
на
Код
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = 's://';
}
4. Прописала нужные редиректы в файле .htaccess. Внимание! Про свои настройки редиректа узнавайте на своем хостинге. Они могут отличаться от "стандартных".
К примеру, на моем:
http меняем на https
Код
RewriteEngine On
RewriteCond %{HTTP:Front-End-Https} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]
site.ru меняем на www.site.ru
Код
RewriteEngine on 
RewriteCond %{HTTP_HOST} ^yourdomain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.yourdomain.ru/$1 [R=301,L]
RewriteRule http://yourdomain.ru http://www.yourdomain.ru [R=301,L]
Внимание! Если у вас уже прописана строка RewriteEngine On, то ее дублировать нельзя.
Итого у меня получилось:
https://www.site.ru
Примечание
Не забудьте теперь перенести сайт в ЯндексВэбмастере (если есть) и исправить карту сайта и хост в robots.txt
Мой пример robots.txt (чистый роботс+sitemap+host):
Код
User-agent: *
Disallow: /administrator/
Disallow: /bin/
Disallow: /cache/
Disallow: /cli/
Disallow: /components/
Disallow: /includes/
Disallow: /installation/
Disallow: /language/
Disallow: /layouts/
Disallow: /libraries/
Disallow: /logs/
Disallow: /modules/
Disallow: /plugins/
Disallow: /tmp/
Sitemap: https://www.site.ru/index.php?...=1
Host: https://www.site.ru/
Пример моего сайта
Спасибо за внимание;)
« Последнее редактирование: 05.01.2017, 16:06:28 от MariannaFrance »
*

effrit

  • Легенда
  • 8447
  • 939 / 8
  • effrit.com
ну прямо новогоднее чудо... за последние месяца 4 первый человек сподобился написать инструкцию для чайников :)
хотя момент с заменой библиотеки смущает все же, не должно такого быть, да и местные мастера вроде писали что все через htaccess решается.
но всяко за труды +
*

capricorn

  • Завсегдатай
  • 1907
  • 118 / 3
Цитировать
хотя момент с заменой библиотеки смущает все же, не должно такого быть

я перевел на https без хаков ядра, подтверждаю. ТС - следующее обновление Joomla затрет ваш хак. Centos 6 + Apache2.2.15 + Joomla! 3.6.5. сервер правда свой. ставил бесплатный сертификат с помощью certbot. он сам все прописал в конфигурацию вкл. редирект с http, пришлось только немного вручную подправить. Также сканер посоветовал отключить SSLv3 из-за его уязвимости, хотя я недавно всю систему проапдейтил yum-ом.
ТС, у вас все OK c этим, well done))
https://www.ssllabs.com/ssltest/analyze.html?d=vsekastingy.ru

Цитировать
бесплатно приобрести ssl-сертификат
его вроде продлевать надо, а это уже наверно не бесплатно.



*

wishlight

  • Живу я здесь
  • 4024
  • 247 / 1
  • skype aqaus.com
Имхо лучше nginx и не все правила .htaccess везде будут работать.
*

x1

  • Захожу иногда
  • 412
  • 14 / 0
  • Linux — это Windows для бытовой техники
Поскольку в заголовке написано "+ редиректы", хочу про них спросить.
Мне надо, что бы некоторые страницы, которые начинаются c https://mysite.com/info/ открывались бы без ssl, по http.
Это в принципе сработает, такое возможно? Что прописать в .htaccess в таком случае?
P.S. Поможет ли такая переадресация рещить проблему отображения в iframe сайтов "http://...", поскольку на страницах по защищенному протоколу они не отображаются?
*

diana1975

  • Захожу иногда
  • 204
  • 1 / 0
Всем привет!
Твердо для себя решила, что  надо перейти с http на https.
Могу ли я смело воспользоваться инструкцией, данной для "чайников" в этой теме?
а эта новость:

https://yandex.ru/blog/webmaster/301-redirekt-zamenit-direktivu-host-pri-vybore-glavnogo-zerkala

что меняет в этой схеме? просто хост исключить? и все?
буду признательна за совет.



*

diana1975

  • Захожу иногда
  • 204
  • 1 / 0
грусть-то какая, когда на второй вопрос подряд- ни одна живая душа не отвечает.. Ой, щас намутю без вашей помощи!
*

diana1975

  • Захожу иногда
  • 204
  • 1 / 0
Правильно  ли я поняла, что для прехода с http на   https мне надо:
1. сделать постраничный 301 редирект, а именно в .htaccess прописать:

RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2. Указать в яндекс-вебмастере главное зеркало
*

ProtectYourSite

  • Завсегдатай
  • 1324
  • 83 / 4
  • Безопасность вебсайтов
*

diana1975

  • Захожу иногда
  • 204
  • 1 / 0
Ок, спасибо, буду действовать последовательно, пока заказала сертификат, жду ответа.
*

wishlight

  • Живу я здесь
  • 4024
  • 247 / 1
  • skype aqaus.com
Смысл в том, чтобы постранично редиректить каждую страницу на новый протокол и сделать все ресурсы сайт доступными по https. Я к примеру пользуюсь для этого nginx.

Вообще рецептов целая куча, но для обычного хостинга .htaccess наверно нормально будет с правильными правилами редиректа.
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Seo-текст в модуле Joomla

Автор Pavel_L

Ответов: 3
Просмотров: 132
Последний ответ Сегодня в 12:25:36
от Efanych
Сайт для слабовидящих!

Автор vlmedia

Ответов: 136
Просмотров: 35949
Последний ответ 17.05.2018, 23:37:52
от Vintos
Добавить классы-уровни в меню Joomla

Автор kolhoz

Ответов: 2
Просмотров: 105
Последний ответ 11.05.2018, 16:39:48
от kolhoz
Установка программы для экспорта/импорта товаров

Автор Сергей88

Ответов: 21
Просмотров: 392
Последний ответ 10.05.2018, 16:50:20
от lexxbry
Сбрасывается вся сессия на сайте Joomla 3.8.2

Автор Zhanadil1509

Ответов: 2
Просмотров: 63
Последний ответ 08.05.2018, 16:25:44
от Efanych