Перевод Joomla на HTTPS (SSL-сертификат)

SSL-сертификат — это криптографический протокол, который подразумевает более безопасную связь. Он не позволяет мошенникам перехватить или подменить личные данные пользователя: контакты, номер банковской карты, логин, пароль, адрес электронной почты и т.д.

По этой причине использование SSL-сертификата на сайтах, я считаю обязательным!

Перевод Joomla на HTTPS

Прежде чем приступать к настройке SSL на сайте Joomla, убедитесь в том, что SSL-сертификат установлен для вашего домена (делается это на хостинге). То есть на сервере должен быть включён HTTPS.

Также обязательно сделайте резервную копию сайта.

Как включить HTTPS в Joomla!

В панели управления сайтом переходим в Система | Общие настройки и там переходим на вкладку Сервер. Параметр «Включить HTTPS» выбираем «Весь сайт».

Как настроить HTTPS в Joomla!

После того, как включили HTTPS в панели управления, нужно внести небольшие изменения в файл configuration.php и .htaccess:

Шаг 1. Открываем файл configuration.php, который находится в корневой папке сайта. Находим в нём строку с параметром $live_site. И прописываем в этот параметр имя вашего сайта с https.

Вот пример как выглядит эта строка для моего сайта:

public $live_site = 'https://d-nik.site';

И конечно же не забудьте сохранить файл configuration.php после внесенных изменений.

Шаг 2. Теперь нужно установить перенаправление с HTTP на HTTPS в файле .htaccess. Этот файл тоже находится в корне вашего сайта. Чтобы перенаправить пользователей с HTTP на HTTPS откройте файл .htaccess и найдите в нём строку RewriteEngine On. После этой строки нужно добавить следующий код:

RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]

Также можно установить перенаправление с www на HTTPS. Для этого добавляем еще такой код:

RewriteCond %{HTTP_HOST} ^www.ваш_сайт.com
RewriteRule ^(.*)$ https://ваш_сайт.com/$1 [R=301,L]

 Теперь проверьте всё ли правильно работает.

Как проверить правильно ли работает HTTPS на сайте:

1. Введите в адресной строке браузера адрес вашего сайта с HTTP и нажмите Enter. Должно произойти перенаправление с HTTP на HTTPS и в адресной строке уже буде адрес сайта с HTTPS.
2. Введите в адресной строке браузера адрес вашего сайта с WWW и нажмите Enter. Должно произойти перенаправление с WWW на HTTPS и в адресной строке уже буде адрес сайта с HTTPS.
3. Введите в адресной строке браузера адрес вашего сайта без HTTP, WWW, HTTPS (просто адрес). Нажмите Enter. Должно произойти перенаправление и в адресной строке уже буде адрес сайта с HTTPS.

Если эти три пункта выполняются, значит всё настроено правильно.

Если всё сделано правильно, то в адресной строке браузера, рядом с адресом сайта, должен быть значок закрытого замка (на любой странице сайта). Если по нему кликнуть, то вы увидите сообщение «Защищенное соединение», или «Безопасное подключение».

Частые проблемы при переходе на SSL-сертификат и их решение

• 1. Если не получается сохранить файл configuration.php после внесения изменений, значит этот файл защищен от записи.

Чтобы получить возможность редактировать файл configuration.php, нужно с помощью файлового менеджера установить для него права доступа 644.

• 2. Если в файле .htaccess не работает код, приведённый выше, то попробуйте этот: 

RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

• 3. Если в консоли браузера высвечиваются ошибки mixed content, то попробуйте добавить в файл configuration.php следующую строку:

$_SERVER['HTTPS'] = 'on';

А в файл .htaccess

RewriteCond %{HTTP:X-HTTPS} ^1$
RewriteRule .? - [E=HTTPS:on]

Как включить SSL в VirtueMart

Для того, чтобы включить SSL в VirtueMart — перейдите в ViryueMart | Конфигурация и на вкладке «Мгазин» отметьте галочкой пункт Включить SSL.