SSL pro vaše weby na hostingu wedosu
Joomla 3.6 | mobile responsive Další→ |
---|
SSL HTTPS
nutnost pro dnešní weby, zejména eshopy a všude tam kde je přilašovací nebo jiný formulář
chrome, firefox, explorer i další prohlížeče informují uživatelel o stavu zabzpečení komunikace mezi ním a serverem s webovou prezentací / eshopem
obr1, bez https
obr2, bez https na přihlašovacím formuláři
obr3, s https s vadou v html kódu, většinou obrázek, logo
obr4, s https i v html kódu v src="https://..."
Zapnutí https na wedosu
v zákaznické administracii
zvolte příslušný webhosting ke kterému máte přiřazenu doménu, kterou chcete mít https
zvolte příplatkové služby v menu detailů webhostingu a povolte HTTPS na doméně (SNI)
zvolte HTTPS v menu detailů webhostingu
Výběr varianty HTTPS:
- HTTPS vypnuto
- HTTPS se sdíleným certifikátem *.wedos.ws
- HTTPS s vlastním certifikátem na vlastní IP
- HTTPS s vlastním certifikátem na doméně (SNI) - ZVOLIT A
- HTTPS s certifikátem Let's Encrypt na doméně (SNI) - pro aktivaci kontaktujte zákaznickou podporu - ZVOLIT B
Zvoleno A
dražší varianta, ale můžete si koupit i zelený adresní řádek a samozřejmně je obvyklé, že máte pojištěné https transakce
v tomto případě https://www.ssls.cz/ssltest/ dosahuje 100%
do pole Privátní klíč (formát PEM) vložit www.domain.xyz.key
do pole Certifikát (formát PEM) vložit www.domain.xyz.crt
do pole Certifikační řetěz (formát PEM) - nepovinné vložit Intermediate_CA.crt
stisknout tlačítko Provést změny a počkat cca 15-30min
Získání vlastního certifikátu na doméně SNI
pokud máte na wedosu povolen neomezený alias pro webhosting, zvolte UC/SAN SLL pro danný počet domén. Pozor zde jsou www. a bez www. zvlášť na ozdíl od Standard SSL Certifikátu.
Zvoleno B
je na wedosu zdarma, musí být přiřazena doména k hostingu, na to použijte nástroj pro DNS domény https://client.wedos.com/domain/dns-service.html?id= , kde id je wedos id domény pro kterou děláte https
v tomto případě https://www.ssls.cz/ssltest/ dosahuje 70%
Certifikační autorita neposkytuje finanční záruku na bezpečnost transakcí. SSL certifikát není vhodný pro firmy spravující citlivá data třetích stran a provádějící finanční operace, mj.:
- internetové obchody
- finanční instituce a platební platformy
pro zprovoznění kontaktujte zákaznickou podporu wedosu na chatu
Zapnutí https na webu
nepoužito - vždy raději nastavit správně joomlu nebo prestashop, zapnutím v .htaccess je často chyba - příliš přesměrování
pro všecchny domains a subdomains na hostingu
Zapnutí https na webu nastavení na konkrétních webech
do soubouru v /www/.htaccess pod RewriteEngine On
Zapnutí https ve webovém systému - CMS Joomla 1.5.26 (J 3.x) např.
pro jednotlivé weby - domény a subdomény na hostingu,
je nutné udělat takové úpravy aby veškeré URL v zdrojovém kódu směřovali https://
- v administraci zvolit vynutit SSL pro všechny stránky
- a zkontrolovat generování hlavičky a vlastní úpravy, kde jste vložili http://, zpravidla :
- /template/yourtemplate/index.php
- /libraries/joomla/document/html/renderer/head.php
- /configuration.php
- další dle template
v joomla 1.5.26 v souboru /libraries/joomla/document/html/renderer/head.php
přes return $strHtml vložit řádek (J 3.x nepotřebuje)
v souboru mobilního template v souboru /templates/mobile_basic/includes/head.php
úplně na konec (J 3.x nepotřebuje)
v souboru mobilního template v souboru /configuration.php
upravit live_site z http na https
upravit force_ssl z 0-off na 2-on all (1-on BO only)
zapnutí https na webovém systému - prestashop 1.5 např.
V BO > konfigurace > základní nastavení > Povolit SSL - ANO a Vynutit SSL pro všechny stránky - ANO
https://www.prestashop.com/forums/topic/255237-force-ssl-https-connection-for-all-pages/?p=1410743
obrázek loga ničí ssl - SOLVED
/classes/Link.php
https://github.com/PrestaShop/PrestaShop/commit/640100f10f789129dc50a0d68e3e82cedf85aad3
testování https
https://www.ssls.cz/ssltest/tcladin.cz
a dále v prohlížeči, Firefox nebo Chromium mi vyhovoval
při zkoušení pozor na cache joomla (vymazat vyrovnávací paměť a vymazat expirovanou paměť) nebo prestashop (vyčistit smart cache) a případně i paměť prohlížeče
zajímavosti
2017-02-15