Joomla SSL - jak uruchomić HTTPS w Joomla
Czy wiesz jak korzystać z SSL na swojej stronie internetowej? Przygotowaliśmy krótki artykuł, z którego można dowiedzieć się podstawowych informacji na temat certyfikatów SSL.
Joomla SSL
Co oznacza wymuszenie HTTPS w Joomla?
Jest to funkcja Joomla przeznaczona do aktywacji certyfikatu SSL (Secure Sockets Layer) w witrynie opartej na Joomla, a protokół SSL jest protokołem bezpieczeństwa odpowiedzialnym za szyfrowanie prywatnych danych między przeglądarką a serwerem. Wszystkie połączenia prowadzące (i wewnątrz) Twojej witryny będą używać bezpiecznego protokołu HTTPS:// zamiast prefiksu HTTP://.
Jeśli prowadzisz witrynę e-commerce, certyfikat SSL jest niezbędny do ochrony danych, oraz zapewnia wysoki poziom bezpieczeństwa danych komunikacyjnych. Korzystanie z protokołu SSL jest również wymagane do zapewnienia zgodności z normą PCI - jest to konieczne dla dostawców kart (VISA, MasterCard, American Express i inne).
Poza tym warto wiedzieć, że Google preferuje witryny SSL / HTTPS i daje im lepsze indeksowanie i pozycję w wynikach wyszukiwania.
Jakiego typu certyfikatu SSL potrzebujesz?
Istnieją trzy różne typy certyfikatów SSL:
- Udostępniony SSL - jest to darmowy certyfikat skonfigurowany do pracy z udostępnionym adresem IP. Podczas używania może pokazywać komunikat ostrzegawczy.
- SSL dedykowane - jest to płatny i prywatny certyfikat. Działa tylko z domeną i nie będzie wyświetlać żadnego komunikatu ostrzegawczego, gdy jest używany.
- Wildcard SSL - jest płatnym certyfikatem, który działa z domeną i subdomenami.
Większość popularnych dostawców hostingowych oferuje wspólny udostępniony certyfikat SSL wraz z ich planami hostingowymi za darmo.
Prywatny (dedykowany, wildcard) certyfikat SSL jest zazwyczaj płatną opcją. Aby uzyskać więcej informacji, należy sprawdzić ofertę firmy hostingowej.
Jak włączyć obsługę protokołu SSL / HTTPS w witrynie Joomla?
Krok 1: Zainstaluj certyfikat SSL na serwerze
Ponieważ instalacja certyfikatu może się różnić między dostawcami usług hostingowych a konfiguracją serwera, należy zapoznać się ze szczegółową instrukcją obsługi lub zwrócić się do swojego hostingu. Istnieje kilka firm, które dostarczają darmowe certyfikaty SSL np: Let's Encrypt, oraz Comodo.
Krok 2: Włącz opcję wymuszenia HTTPS / SSL w witrynie Joomla
W zapleczu Joomla przejdź do System -> Global Configuration.
Na karcie Serwer musisz ustawić opcję "Entire site" (cała witryna) dla opcji "Force HTTPS":
Pamiętaj, aby kliknąć Zapisz, aby zapisać ustawienia.
Krok 3: Dodatkowe poprawki
Teraz masz włączoną obsługę protokołu SSL w Joomla, ale jeśli odwiedzający korzystają z protokołu HTTP, aby odwiedzić witrynę, nie będą automatycznie przekierowywani na HTTPS.
Musisz dodać kilka poprawek do plików Joomla.
W katalogu głównym Joomla znajdziesz plik configuration.php. Otwórz ten plik za pomocą edytora tekstu i zastąp następującą linię:
var $live_site ='';
Na:
var $live_site = 'https://www.yourdomain.com';
W tym samym katalogu znajduje się plik .htaccess. Korzystając z edytora tekstowego, dodaj poniższe wiersze na dole pliku:
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) ">">https://%{HTTP_HOST}%{REQUEST_URI}>
Rozwiązywanie problemów z SSL
Jeśli masz problemy z konfiguracją SSL w witrynie Joomla, możesz spróbować skorzystać z narzędzi do rozwiązywania problemów z SSL dostępnych w Internecie.
SSL Shopper jest jednym z najbardziej popularnych, udostępnia takie narzędzia jak SSL Checker, CSR Decoder, Certyfikat Key Matcher i SSL Converter.
Polecamy również stronę: https://www.whynopadlock.com/ gdzie po wpisaniu adresu wylistowane zostaną problemy, które stanowią problem z oznaczaniem strony jako nie w pełni zabezpieczonej SSL.