Чек лист перехода на протокол HTTPS Joomla сайта

Последние статьи

Вступление

В теории переход сайта на протокол HTTPS с приобретением или получением SSL сертификата, должны сделать владельцы сайтов связанных с получением личной информации посетителей, включая данные банковских карт. Это прежде всего: Банки, Интернет магазины, сайты Государственных учреждений и Гос. услуг, ресурсы платежных систем и т.п.

На практике, переход на безопасный протокол HTTPS, неплохой повод сделать ревизию на сайте, обновить индекс поисковой выдачи, улучшить поведенческие факторы и доверие некоторых поисковых систем.

По практике перехода на HTTPS:

ТИЦ сайта обнуляться в течение 2-3 суток после перехода;
Склейка зеркал произойдет через 3 недели;
ТИЦ восстановится и может даже подняться через 1 апдейт.

Чек лист перехода на протокол HTTPS Joomla 3

Предлагаю свой чек лист перехода на протокол HTTPS сайта Joomla 3.

1. Сделать резервную копию сайта.

Перевод Joomla сайта на HTTPS достаточно безопасный, но резервная копия сайта не помешает;

2. Подключить SSL сертификат к домену.

Стоимость сертификата, зависит от выбранного типа сертификата SSL, от free до 200$/год. Проверить доступность сайта и его работоспособность по двум адресам http и https.

3. В панели хостинга (по возможности), включить переадресацию директивы HTTP на HTTPS.

На всех правильно настроенных панелях ISP, DirectAdmin, CPanel есть включение переадресации HTTP на HTTPS;

4. В настройках сайта Joomla включить режим SSL.

В административной панели сайта в Общих настройках>>>Сервер нужно включить режим SSL;

check List SSL HTTP Joomla 1

5. В счетчиках и других кодах на сайте поменять абсолютные адреса ссылок на относительные. Если необходимо, включить режимы SSL в аккаунтах счетчиков. Если необходимо, поменять коды счетчиков. В Google Analytics указать режим SSL в настройке аккаунта.

6. В расширениях Joomla установленных на сайт включить поддержку SSL (если есть).

7. Если не сделали в пункте 2 переадресацию, проверить доступность сайта и его работоспособность по двум адресам http и https.

8. Если не сделали в пункте 2, делаете редирект адресов http на https через директивы в файле .htaccess.

Работает только для сайтов, установленных на хостингах с веб-сервероми Apache.

9. Проверить работу переадресации сайта с http на https.

10. Между этапами чистим кеш сайта и кеш браузера.

11. Если не видим зеленый замок в адресной строке браузера, смотрим ошибки на правой кнопке «мыши» в коде сайта используя инструменты для разработчика браузера.