Як налаштувати HTTPS для Joomla
Нерідко трапляються випадки, що після додавання SSL сертифіката на сайт, сторінки та сам сайт продовжує відкриватися за безпечним протоколом HTTP. Як причина, може бути відсутність перенаправлення запитів із HTTP на HTTPS. HTTPS (з англ. HyperText Transfer Protocol Secure) – це протокол зв'язку для безпечного обміну даними між веб-сайтом та кінцевими пристроями (ПК, смартфонами тощо). На відміну від HTTP, HTTPS передає дані у зашифрованому вигляді. Шифрування виконується за стандартом SSL/TLS: HTTP+SSL=HTTPS. У цій інструкції розберемо, як додати HTTPS для Joomla.
Внесення налаштувань до адмін-панелі Joomla
1.Для цього необхідно увійти до адмін-панелі CMS і з головної сторінки переходимо в блок “Система”.
2. Після цього вибираємо з меню Налаштування “Загальна конфігурація” для внесення потрібних правок.
3.Наступним кроком у відкритій вкладці тиснемо на "Сервер" і навпроти рядка "Увімкнути HTTPS" вибираємо зі списку варіант "Весь сайт".
Внесення змін до конфігураційного файлу configuration.php
Далі внесемо правки до параметра $live_site у конфігураційному файлі configuration.php. Змінна $live_site визначає базову URL вашого сайту, необхідно задати адресу сайту, щоб він починався з https. Для цього відкриваємо файл configuration.php через файловий менеджер або інший зручний для вас спосіб, шукаємо параметр $live_site і навпроти нього змінюємо значення на захищений протокол:
var $live_site = 'https://mydomain.com.ua';
де mydomain.com.ua – доменне ім'я сайту.
Внесення змін до файлу .htaccess
Файл .htaccess можна знайти в кореневій папці сайту, зверніть увагу, що файл може бути прихованим, і щоб його побачити, необхідно відкрити видимість прихованих файлів (це можна зробити через налаштування файлового менеджера). Якщо такий файл ще не створений, тоді просто додайте новий файл і надайте йому назву .htaccess. Після цього відкрийте файл .htaccess і внесіть до нього наступні рядки:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Якщо після додавання всіх налаштувань браузер продовжує відкривати сайт без https, причиною може бути виникнення Mixed Content - підтягування статичних посилань, шляхів тощо. з http. Всі ці помилки потрібно відредагувати та замінити на https.
Швидкий та простий спосіб перевірити наявність помилок, на сторінці клацаємо правою кнопкою миші та вибираємо “Переглянути код”, або жмемо на клавішу F12.
І зверху з блоку “Console” відкриваємо та переглядаємо помилки на потрібній сторінці сайту.
Ці шляхи можна виправити як вручну, так і за допомогою спеціальних розширень для Joomla, які будуть знаходити та коригувати посилання, наприклад DB Replacer.
Приємної роботи.