spájame
slovenskú
IT komunitu
pridaj sa
Registrácia · Login

Tomáš Dobrotka 1.7.2016
Hodnoť článok:
0 0

Ako správne nasadiť https://(SSL) pre Web či Eshop ( WordPress, Joomla )

Návod obsahuje technické podrobnosti a dokumentáciu ako postupovať, pri platforme PHP/Apache. A tiež pri použití CMS Wordpress a Joomla.

Dovoľte aby som sa podelil o návod ktorý osobne používam pri manažovaní zákazníckych webov, konkrétne pri nasadzovaní SSL certifikátu na web.

Originál návod je dostupny aj s obrázkami na našom blogu. Obsahuje technické podrobnosti a dokumentáciu ako postupovať, pri platforme PHP/Apache a tiež pri použití CMS Wordpress a Joomla.

Originál článok: http://blog.syphon.sk/ako-spravne-nasadit-httpsssl-pre-web-ci-eshop-wordpress-joomla/

Časť 1. - Príprava a nasadenie SSL certifikátu

[ ] - Vygenerovanie SSL certifikátu a jeho nasadenie na webserver (https://).

Časť 2. - Príprava a kontrola web aplikácie, vykonanie zmien

2.1 Testovanie funkčnosti

Otestovať funkčnosť webu cez https:// už s nasadeným produkčným certifikátom, ktorý sa bude používať. (https://vasemeno.sk)

[ ] - Preklikať web stránku. Všímať si, či sa načítavajú správne CSS, obrázky, fonty, JavaScript.

[ ] - Skontrolovať formuláre ako napríklad dokončenie objednávky alebo kontaktný formulár, registrácia používateľov...

2.2 Výber jednej domény pre celý web

Odporúčanie: Je vhodné mať vybranú jednu konkrétnu doménu, cez ktorú web funguje. Napríklad: vasemeno.sk alebo www.vasemeno.sk alebo príklad.xyz. Inak povedané, zvoliť, či sa bude používať www. alebo doména bez www. Toto rozhodnutie necháme na vás. Berte do úvahy, že ani jedna z dvoch možnosti nie je nesprávna! Takže veľa času nad rozhodnutím tráviť nemusíte.

[ ] - Rozhodnúť sa pre doménu s www alebo doménu bez-www. Vybrať napríklad s posúdením súčasného stavu, prípadne použiť nástroje ako Google Search Console.

2.3 Úprava nastavenia CMS, taktiež web servera

Ak sa web po testovaní zdá funkčný, je potrebné pre dokončenie vykonať nasledovné na strane CMS a web servera:

[ ] - Vytvoriť nastavenia CMS a tiež .htaccess tak, aby sa generovali odkazy na https://

[ ] - Nastaviť .htaccess, aby presmeroval používateľa vždy na jednu vybranú doménu/sub-doménu (www/non-www alebo subdoménu) a zároveň vynútil používanie HTTPS://

.htaccess pre vynútené používanie konkrétnej sub-domény a zároveň HTTPS vyzerá nasledovne:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://www.príklad.xyz$1 [R,L]
RewriteCond %{HTTP_HOST} !^www.príklad.xyz$
RewriteRule ^/?(.*) https://www.príklad.xyz/$1 [R,L]

Pričom doména www.príklad.xyz bola vybraná ako primárna doména, z ktorej sa bude načítavať všetok obsah. V prípade, že používateľ zadá inú adresu než https://, server prinúti web prehliadač, aby použil https://www.príklad.xyz/

2.4 Finálna kontrola

[ ] - Dodatočne skontrolovať HTML kód, či ešte niečo smeruje na http://

Hotovo!

Doplňujúce informácie a technické poznámky k CMS

Pri testovaní webu je potrebné overiť, či samotné CMS negeneruje HTML s odkazmi na http://, pokiaľ áno, je potrebné to zmeniť.

Nastavenie pre Wordpress

Zmenu URL, ktorú bude Wordpres generovať, zmeníme ako admin cez menu -> Nastavenia -> Všeobecné nastavenia
Treba nastaviť všade https://

Nastavenia pre Joomla CMS

Zmenu URL, ktorú používa Joomla CMS, je možné vykonať nasledovne.
V menu System > Global Congiguration zmeníte nastavenie Force HTTPS na Entire Site.

Poznámka: (V iných jazykoch sa text môže líšiť, postupujte, prosím, podľa obrázka)

V prípade dodatočných otázok alebo požiadaviek ma prosím kontaktujte.
dobrotka@syphon.sk

Tomáš Dobrotka Tomáš Dobrotka

Zakladateľ a technický garant webhostingovej spoločnosti syphon.sk. Zaujímam sa nové technológie a ich uplatnenie pri web aplikáciách. Z praxe mám enormné skúsenosti týkajúce sa prevádzky webových riešení, protokoloch, dátových formátoch, automatizácii..... Prevádzkovateľ portálov ZoznamDomen.sk, SvetDomen.sk, ...


Hodnoť článok:
0 0

2 komentáre k článku:

Komentovať môžu iba prihlásení

Zaregistruj sa cez bezplatnú registráciu alebo použi login cez Facebook (FB Connect)

Prihlás sa tu, ak už máš profil na Zajtra.sk:


Zabudol som heslo

0 0 Tomáš Dobrotka 22.10.2016 14:33:25
@modo
počíta sa aj s tým. V spomenutom blog článku, bol .htacces OK aj s www aj bez, už som ho doplnil aj do samotného článku, ďakujem za info.
1 0 modo 8.7.2016 09:40:36
no to je kraaaaaasne... a co ked clovek zada do prehliadaca iba priklad.xyz ?
Zajtra.sk > Život > Rozvoj projektu > Ako správne nasadiť https://(SSL) pre Web či Eshop ( WordPress, Joomla )


Kritika

Vieš ako robiť veci lepšie? Pomôž našim odvážnejším členom a skritizuj im projekty!

Reklama

Seriály zo Zajtra.sk

Reklama