Home Blog SEO SSL pro vaše weby na hostingu wedosu

SSL pro vaše weby na hostingu wedosu

Popis: jak na https na hostingu wedosu aneb podařilo se. mám zelený zámeček v adresním řádku prohlížeče
Klíčová slova: https, ssl, wedos
Hits: 333
Hodnocení uživatelů: / 0
NejhoršíNejlepší 
Blog - SEO
Napsal uživatel Admin   
Neděle, 12 Únor 2017 00:00

SSL HTTPS

nutnost pro dnešní weby, zejména eshopy a všude tam kde je přilašovací nebo jiný formulář

chrome, firefox, explorer i další prohlížeče informují uživatelel o stavu zabzpečení komunikace mezi ním a serverem s webovou prezentací / eshopem

obr1, bez https

484-http-not-secure-ff-tcladin.cz

obr2, bez https na přihlašovacím formuláři

484-https-not-secure-ff-tcladin.cz login

obr3, s https s vadou v html kódu, většinou obrázek, logo

484-https-not-secure-ff-tcladin.cz

obr4, s https i v html kódu v src="https://..."

484-https-secure-ff-tcladin.cz

Zapnutí https na wedosu

v zákaznické administracii

zvolte příslušný webhosting ke kterému máte přiřazenu doménu, kterou chcete mít https

zvolte příplatkové služby v menu detailů webhostingu a povolte HTTPS na doméně (SNI)

zvolte HTTPS v menu detailů webhostingu

Výběr varianty HTTPS:

  • HTTPS vypnuto
  • HTTPS se sdíleným certifikátem *.wedos.ws
  • HTTPS s vlastním certifikátem na vlastní IP
  • HTTPS s vlastním certifikátem na doméně (SNI) - ZVOLIT A
  • HTTPS s certifikátem Let's Encrypt na doméně (SNI) - pro aktivaci kontaktujte zákaznickou podporu - ZVOLIT B

Zvoleno A

dražší varianta, ale můžete si koupit i zelený adresní řádek a samozřejmně je obvyklé, že máte pojištěné https transakce
v tomto případě https://www.ssls.cz/ssltest/ dosahuje 100%

do pole Privátní klíč (formát PEM) vložit www.domain.xyz.key

<code class="key">-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----</code>

do pole Certifikát (formát PEM) vložit www.domain.xyz.crt

<code class="key">-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----</code>

do pole Certifikační řetěz (formát PEM) - nepovinné vložit Intermediate_CA.crt

<code class="key">-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----</code>

stisknout tlačítko Provést změny a počkat cca 15-30min

Získání vlastního certifikátu na doméně SNI

 https://www.ssls.cz

pokud máte na wedosu povolen neomezený alias pro webhosting, zvolte UC/SAN SLL pro danný počet domén. Pozor zde jsou www. a bez www. zvlášť na ozdíl od Standard SSL Certifikátu.

Zvoleno B

je na wedosu zdarma, musí být přiřazena doména k hostingu, na to použijte nástroj pro DNS domény https://client.wedos.com/domain/dns-service.html?id= , kde id je wedos id domény pro kterou děláte https
v tomto případě https://www.ssls.cz/ssltest/ dosahuje 70%
Certifikační autorita neposkytuje finanční záruku na bezpečnost transakcí. SSL certifikát není vhodný pro firmy spravující citlivá data třetích stran a provádějící finanční operace, mj.:

  • internetové obchody
  • finanční instituce a platební platformy

pro zprovoznění kontaktujte zákaznickou podporu wedosu na chatu

Zapnutí https na webu

nepoužito - vždy raději nastavit správně joomlu nebo prestashop, zapnutím v .htaccess je často chyba - příliš přesměrování

pro všecchny domains a subdomains na hostingu
Zapnutí https na webu nastavení na konkrétních webech
do soubouru v /www/.htaccess pod RewriteEngine On

RewriteEngine On
rewritebase /

# HTTPS na doméně SNI - (webhosting)
# HTTPS s certifikátem Let's Encrypt na doméně (SNI) - pro aktivaci kontaktujte zákaznickou podporu 
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Zapnutí https ve webovém systému - CMS Joomla 1.5.26 (J 3.x) např.

pro jednotlivé weby - domény a subdomény na hostingu,
je nutné udělat takové úpravy aby veškeré URL v zdrojovém kódu směřovali https://

  • v administraci zvolit vynutit SSL pro všechny stránky
  • a zkontrolovat generování hlavičky a vlastní úpravy, kde jste vložili http://, zpravidla :
    • /template/yourtemplate/index.php
    • /libraries/joomla/document/html/renderer/head.php
    • /configuration.php
    • další dle template

v joomla 1.5.26 v souboru /libraries/joomla/document/html/renderer/head.php
přes return $strHtml vložit řádek (J 3.x nepotřebuje)

$strHtml = str_replace("http:","https:",$strHtml);

v souboru mobilního template v souboru /templates/mobile_basic/includes/head.php
úplně na konec (J 3.x nepotřebuje)

$buffer = str_replace("http:","https:",$buffer);

v souboru mobilního template v souboru /configuration.php
upravit live_site z http na https

var $live_site = 'https://www.yoursite.xyz';

upravit force_ssl z 0-off na 2-on all (1-on BO only)
var $force_ssl = '2';

zapnutí https na webovém systému - prestashop 1.5 např.

V BO > konfigurace > základní nastavení > Povolit SSL - ANO  a Vynutit SSL pro všechny stránky - ANO

https://www.prestashop.com/forums/topic/255237-force-ssl-https-connection-for-all-pages/?p=1410743

obrázek loga ničí ssl - SOLVED
/classes/Link.php
https://github.com/PrestaShop/PrestaShop/commit/640100f10f789129dc50a0d68e3e82cedf85aad3

public function getMediaLink($filepath)
    {
//         return Tools::getProtocol().Tools::getMediaServer($filepath).$filepath;
        return $this->protocol_content.Tools::getMediaServer($filepath).$filepath;
    }("http:","https:",$strHtml);

testování https

https://www.ssls.cz/ssltest/tcladin.cz

a dále v prohlížeči, Firefox nebo Chromium mi vyhovoval

při zkoušení pozor na cache joomla (vymazat vyrovnávací paměť a vymazat expirovanou paměť)  nebo prestashop (vyčistit smart cache) a případně i paměť prohlížeče

zajímavosti

2017-02-15

484-https-not-secure-ff-mbank.cz logoutpage

Aktualizováno Středa, 15 Únor 2017 19:53