Переводимо Joomla на HTTPS (SSL-сертифікат)

SSL-сертифікат — це криптографічний протокол, який передбачає більш безпечний зв'язок. Він не дозволяє шахраям перехопити або підмінити особисті дані користувача: контакти, номер банківської карти, логін, пароль, адресу електронної пошти і т.д.

З цієї причини використання SSL-сертифіката на сайтах, я вважаю обов'язковим!

Перевод Joomla на HTTPS

Перш ніж приступати до налаштування SSL на сайті Joomla, переконайтеся в тому, що SSL-сертифікат встановлений для вашого домену (робиться це на хостингу). Тобто на сервері повинен бути включений HTTPS.

Також обов'язково зробіть резервну копію сайту.

Як увімкнути HTTPS в Joomla!

В панелі управління сайтом переходимо в Система | Загальні налаштування і там переходимо на вкладку Сервер. Параметр «Включити HTTPS» вибираємо «Весь сайт».

Як налаштувати HTTPS в Joomla!

Після того, як включили HTTPS в панелі управління, потрібно внести невеликі зміни в файли configuration.php та .htaccess:

Крок 1. Відкриваємо файл configuration.php, який знаходиться в кореневій папці сайту. Знаходимо в ньому рядок з параметром $live_site. І прописуємо в цей параметр ім'я вашого сайту з https.

Ось приклад як виглядає цей рядок для мого сайту:

public $live_site = 'https://d-nik.site';

І звичайно ж не забудьте зберегти файл configuration.php після внесених змін.

Крок 2. Тепер потрібно встановити перенаправлення з HTTP на HTTPS в файлі .htaccess. Цей файл теж знаходиться в корені вашого сайту. Щоб перенаправити користувачів з HTTP на HTTPS відкрийте файл .htaccess і знайдіть в ньому рядок RewriteEngine On. Після цього рядка потрібно додати наступний код:

RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

Також можна встановити перенаправлення з www на HTTPS. Для цього додаємо ще такий код:

RewriteCond %{HTTP_HOST} ^www.ваш_сайт.com
RewriteRule ^(.*)$ https://ваш_сайт.com/$1 [R=301,L]

 Тепер перевірте чи все правильно працює.

Як перевірити чи правильно працює HTTPS на сайті:

1. Введіть в адресному рядку браузера адресу вашого сайту з HTTP і натисніть Enter. Повинно відбутися перенаправлення з HTTP на HTTPS і в адресному рядку вже буде адреса сайту з HTTPS.
2. Введіть в адресному рядку браузера адресу вашого сайту з WWW і натисніть Enter. Повинно відбутися перенаправлення з WWW на HTTPS і в адресному рядку вже буде адреса сайту з HTTPS.
3. Введіть в адресному рядку браузера адресу вашого сайту без HTTP, WWW, HTTPS (просто адреса). Натисніть Enter. Повинно відбутися перенаправлення і в адресному рядку вже буде адреса сайту з HTTPS.

Якщо ці три пункти виконуються, значить все налаштовано правильно.

Якщо все зроблено правильно, то в адресному рядку браузера, поруч з адресою сайту, повинен бути значок закритого замка (на будь-якій сторінці сайту). Якщо по ньому клікнути, то ви побачите повідомлення «Безпечне з'єднання», або «Безпечне підключення».

Часті проблеми при переході на SSL-сертифікат і їх рішення

• 1. Якщо не виходить зберегти файл configuration.php після внесення змін, значить цей файл призначений лише для читання.

Щоб отримати можливість редагувати файл configuration.php, потрібно за допомогою файлового менеджера встановити для нього права доступу 644.

• 2. Якщо у файлі .htaccess не працює код, наведений вище, то спробуйте цей: 

RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

• 3. Якщо в консолі браузера висвічуються помилки mixed content, то спробуйте додати в файл configuration.php наступну строку:

$_SERVER['HTTPS'] = 'on';

А в файл .htaccess

RewriteCond %{HTTP:X-HTTPS} ^1$
RewriteRule .? - [E=HTTPS:on]

Як увімкнути SSL в VirtueMart

Для того, щоб включити SSL в VirtueMart — перейдіть в ViryueMart | Конфігурація і на вкладці «Мгазин» відзначте галочкою пункт Увімкнути SSL.