WordPress z SSL
Zainstalowany certyfikat SSL nie oznacza, że strona będzie automatycznie widoczna w HTTPS.
Poniższy artykuł opisuje operacje, niezbędne do wykonania, aby umożliwić nawigację witryny za pomocą protokołu HTTPS w WordPress i Joomla, oraz sposób w jaki można przekierować ruch z http na HTTPS w przypadku wykorzystywania Hostingu Windows:
Jeśli chcesz, aby WordPress operował wyłącznie za pośrednictwem protokołu HTTPS, wykonaj następujące czynności:
-
W panelu WordPress wybierz pozycję "Ustawienia" po lewej stronie; w rozwiniętym menu kliknij "Ogólne":
-
W ustawieniach ogólnych edytuj adres WordPress (URL), oraz adres strony internetowej (URL), poprzez wstawienie HTTPS zamiast http:
W niektórych przypadkach, do prawidłowego działania niezbędne może się okazać instalacja prostego plug-in'a.
Wtyczka dostępna jest na przykład na:
https://wordpress.org/plugins/really-simple-ssl/;
https://wordpress.org/plugins/https-redirection/;
Aby zakończyć proces i upewnić się, że cały ruch zostanie przekierowany do strony HTTPS, sprawdź ostatni punkt tego artykułu "Przekierowywanie ruchu z http na HTTPS".
Joomla z SSL
Jeśli chcesz, aby Joomla operowała wyłącznie za pośrednictwem protokołu HTTPS, wykonaj następujące czynności:
-
Z menu Joomla w górnej części strony wybierz opcję "System" i kliknij na "Konfigurację Ogólną".
-
Wybierz zakładkę "Serwer"
-
Ustaw "Wykorzystywanie HTTPS" dla całej usługi
-
Aby zaszyfrować moduł logowania (opcjonalnie) oraz zwiększyć bezpieczeństwo zalogowanych użytkowników, wybierz opcję "Rozszerzenia" z górnego menu, a następnie wybierz "Moduły":
-
Wybierz "Formularz logowania"
-
W otwartym oknie ustaw "Tak" dla opcji "Szyfrowanie Formularza Logowania"
Aby zakończyć proces i upewnić się, że cały ruch zostanie przekierowany do strony HTTPS, sprawdź ostatni punkt tego artykułu "Przekierowywanie ruchu z http na HTTPS".
Przekierowywanie ruchu z http na HTTP
Aby poprawnie przekierować ruch z http na HTTPS w przypadku domen z usługi Windows Hosting, należy umieścić w pliku web.config następujące wiersze:
<?xml version="1.0" encoding=UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear/>
<rule name="Redirect to https" stopProcessing="true"/>
<match url="(.*)"/>
<conditions>
<add input="{HTTPS}" pattern="off" ingoreCase="true"/>
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}"
redirectType="Permanent" appendQueryString="false"/>
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Na tym etapie, aby upewnić się, że zmiany już obowiązują, należy otworzyć Panel Kontrolny domeny i zalogować się za pomocą danych logowania (login i hasło), a następnie:
wybrać pozycję "Hosting Windows" z menu po lewej stronie;
-ASP.net- następnie z menu, które się pojawi, wybierz pozycję "ASP.net";
w "Framework .NET (ASP.net)" wybierz wersję 4.0 / 4.5 / 4.6;
na koniec kliknij "Zapisz".
Certyfikaty są dostępne jedynie dla webs2012; W przypadku domen, rezydujących na webs2008 możliwe jest wystąpienie o przeniesienie.
Aby wysłać takie zgłoszenie, należy wysłać wniosek ze strony wsparcia klienta Forpsi, autoryzowany przez podanie loginu oraz hasła, powiązanych z daną domeną.
W przypadku odinstalowania lub cofnięcia certyfikatu, CMS nie będzie widoczny w HTTP lub HTTPS.
Aby wyświetlić stronę w HTTP, niezbędne będzie ponowne edytowanie ustawień do stanu początkowego.
Zobacz także
10.1 Certyfikat DV SSL
10.2 Kontrola bezpieczeństwa stron internetowych - Safe Browsing