Как проверить SSL в Joomla

Как вы знаете, Google некоторое время назад объявила, что переход на HTTPS даст вам небольшое повышение рейтинга. Многие веб-мастера / владельцы сайтов бросились на покупку SSL-сертификатов и перешли на HTTPS для своих сайтов. Но после включения SSL у них в адресной строке желтый значок вместо зеленого замка. Большинство людей задаются вопросом, почему это произошло и как это исправить. В этом блоге мы поможем вам диагностировать общую проблему с вашим сайтом с поддержкой SSL и показать способ его решения.

Как включить HTTPS в Joomla

Первый шаг зависит от того, какой у вас хостинг-провайдер, некоторые из них на своей панели хостинга имеют встроенную опцию для заказа или просто ее переключения. В большинстве случаев сертификат поступает из Let's Encrypt. Вы также можете заказать проект на сайте, затем вам нужно поговорить с вашей поддержкой хостинга о том, как его реализовать. Если вам нужна дополнительная информация по этой теме, ознакомьтесь с нашим предыдущим путеводительном.

Вторая очень важная часть - включить HTTPS-соединения внутри Joomla! сам. Joomla может принудительно использовать SSL через параметр Force SSL в области глобальной конфигурации (на вкладке «Сервер»).

Вторая важная часть, которую я всегда предлагаю сделать, - добавить несколько строк дополнительного кода, в файл .htaccess. Сразу за "RewriteEngine On":

Apache configuration код:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Затем, если возможно, добавьте полный URL-адрес веб-сайта в файл configuration.php:

PHP код:
var $live_site = 'https://www.my-domain.com';

Желтый значок замка в адресной строке - что это?

Даже наличие действительного сертификата SSL может не означать, что все страницы загружаются безопасным образом. Когда сайт не полностью защищает или защищает все содержимое (изображения, стили и сценарии), браузер отображает предупреждение «смешанного содержания». В адресной строке вы можете увидеть желтый значок замка вместо зеленого (рекомендуется). Такое предупреждение возникает, когда веб-страница, содержащая комбинацию контента и безопасный (HTTPS) и незащищенные (HTTP) поставляется через SSL в браузере. Любая веб-страница, использующая адрес HTTPS, должна иметь весь контент (ссылки), поступающий только из защищенных источников.

Популярные причины красного / желтого значка замка:

• Небезопасные вызовы изображений, CSS и JavaScript из компонентов, плагинов или модулей.
• Изображения названы небезопасными из связанных файлов CSS и js.
• Истекший сертификат, недействительный или отсутствующий промежуточный сертификат (включая сторонние сертификаты SSL).
• Тест алгоритма SHA-1, тест POODLE, небезопасные формы для Chrome.

Как найти и разрешить предупреждения о смешанном содержании

Устранение неисправности SSL. Найти и разрешить смешанное содержимое в большинстве случаев легко, но может занять некоторое время. Вы можете искать смешанное содержимое путем ручного поиска элементов HTTP напрямую через исходный код. Загрузите страницу с включенным HTTPS, затем щелкните правой кнопкой мыши в любом месте страницы; и нажмите «Просмотр источника страницы», «Просмотр источника» или «Источник», в зависимости от вашего браузера. Затем используйте команду «Найти» и выполните поиск фразы «http://www.yourdomain.com» (и без www). Затем вы должны найти этот модуль или контент в построителе статей / страниц и исправить контур.

В некоторых случаях, если вы используете сторонние компоненты или шаблоны, эта проблема может возникнуть из-за них, поэтому вам необходимо обновить или связаться с разработчиком или изменить файл(ы) расширений.

Чтобы идентифицировать и заменить HTTP с помощью HTTPS в Joomla! (база данных) вы можете выполнять процесс поиска и замены базы данных, это будет гораздо более быстрый метод, чем исправление по одному. Прежде чем запускать инструмент для этого, убедитесь, что у вас есть резервная копия базы данных.

Инструменты, которые могут помочь

Вы можете сделать свой поиск проще, есть инструменты, а также онлайн, которые работают как шашки HTTPS. Они могут проверять ваш домен на все проблемы или фильтровать только на пассивные и активные проблемы со смешанным контентом или даже показывать предупреждение «Не безопасно» Chrome на небезопасных формах. После завершения сканирования вы должны вручную исправить все проблемы. Обратите внимание: эти инструменты не могут редактировать содержимое вашего сайта.

Инструменты устранения неполадок SSL:

• HTTPS Checker (Проверка HTTPC ) (Настольное приложение для Windows, Mac, Linux) *
• SSL Check Jitbit (Проверка SSL-Jitbit) (Онлайн-инструмент) **
• Yiero SSL Redirect (Перенаправление Yiero SSL) (Joomla! Plugin) ***
• SSL Error Checker (Проверка ошибок SSL) (Онлайн-инструмент)
• WhyNoPadlock (Почему нет Padlock) (Онлайн-инструмент)

* Бесплатная версия позволяет сканировать до 500 страниц.
** Количество просканированных страниц ограничено 200 на веб-сайт.
*** Бесплатный плагин способен перенаправлять незащищенные HTTP-страницы для защиты HTTPS-страниц. На сайте проекта есть также коммерческий компонент.

Вывод

Если у вас будет сертификат SSL на Joomla! 3 и обслуживать все страницы через HTTPS, работать, чтобы решить все «смешанного содержимого» предупреждения. Ваши посетители заслуживают как безопасного, так и развлекательного опыта. Используя SSL, вы гарантируете максимально высокий уровень шифрования для онлайн-транзакций и лучший рейтинг Google.

---