Hogyan lehet bekapcsolni az oldalon a HTTPS használatát ?

Mielőtt a weboldalunkon bekapcsolnánk az SSL használatát, fontos, hogy ellenőrizzük, hogy a szerver telepítette e már a tanúsítványt a domain nevünkhöz.
Ez azért fontos, mert ha azelőtt kapcsoljuk, be, hogy a tanúsítvány telepítése megtörtént volna, a weboldal mindaddig egy hibaüzenetet fog megjeleníteni, amíg a tanúsítvány nem települ.



Az elellenőrzéshez lépjünk be a cPanel felületre és keressük meg az SSL/TLS Status  menüpontot. itt láthatjuk az összes domain nevünket, amit már felvettünk a kiegészítő tartományok menüpontban.
Ha valamelyik domain név mellett piros jelölés látható ott még nem került telepítésre a tanúsítvány. A telepítéshez, jelöljük ki a domain nevet, és kattintsunk a Run AutoSSl gombra.
A telepítés akár 10 percet is igénybe vehet.

Fontos!
Ha a domain nevet nemrég irányítottuk a szerverre, akkor minimum 20 percet várni kell. Ugyanis a DNS módosítás egy igen lassú folyamat akár 2-3 órát is igénybe vehet.
Erre azért van szükség, mert a tanúsítványt csak akkor állítja ki a kibocsájtó, ha a domain név ellenőrzése ezen a szerveren sikeresen megtörtént.

 
 


Mely domain nevekre települ az ingyenes SSL tanúsítvány?


Az ingyenes SSL az összes olyan weboldal esetében települ, ahol a:

- domain DNS rekordja a szerverünkre mutat.
- domainre nincs telepítve SSL, vagy a telepített SSL hibás (pl. ön aláírt vagy lejárt tanúsítvánnyal rendelkezik).
- domain beállításai technikailag lehetővé teszik az SSL telepítését (pl. egyes .htaccess szabályok nem teszik lehetővé, hogy az SSL érvényesítéséhez szükséges átmeneti fájlhoz hozzáférjen, ezáltal a telepítés meghiúsul).



Hogyan lehet bekapcsolni az oldalon a HTTPS használatát.

A legtöbb CMS rendszer, adminisztrációs felületén egyszerűen egy kapcsoló segítségével bekapcsolható az SSL használata.
Wordpress esetében egy ingyenes plugint kell telepíteni, több ilyen is elérhető. Pl:  WP Force SSL (letöltéshez klikk ide)


Joomla oldal SSL bekapcsolás.
 
 
Prestashop SSL bekapcsolás.
 


Amennyiben, az oldalon nem találunk ilyen gombot, illetve egyedi fejlesztésű oldalról van szó, akkor kénytelenek vagyunk kézi átírásnyitást létrehozni.
(Mielőtt nekiállnánk, fájlokat szerkeszteni érdemes a keresőben rákeresni a CMS rendszer  nevére + SSL szavakra, elképzelhető, hogy a configuration fájlban kell valamit módosítani, vagy egy kiegészítőt kell telepíteni.)

Ehhez egy szöveges fájlra lesz szükség aminek az elnevezése .htaccess
Mielőtt nekiállnánk ilyet készíteni ellenőrizzük, hogy weboldalunk használ e ilyen fájlt. (a legtöbb weboldal használ)
A cPanel beépített fájlkezelőjével érdemes megtenni, de mivel ez egy rejtett fájl, előbb a jobb felső sarokban a beállításoknál kapcsoljuk be a rejtett fájlok megjelenítése opciót.

Ha van ilyen fájl akkor a lenti kódot helyezzük az elejére, ha nincs akkor a domain nevünk gyökér könyvtárában, kattintsunk a bal felső sarokban található +Fájl gombra  és nevezzük el .htaccess nek. (fontos, hogy ponttal kezdődik)
Ebbe az alábbiak közül helyezzük el a nekünk megfelelő kódot.

A módosítás előtt kérjük, végezzen biztonsági mentést a .htaccess fájlról!!!


 A http://www kérését a https://www-re, a http://www nélküli kérést a https://www nélkülire irányít át. (legáltalánosabb)
<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Minden kérés átirányítása a https://www-s verzióra:
<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off [AND]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off [AND]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Minden kérés átirányítása a https://www nélküli verzióra:
<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)(.*) [NC]
RewriteRule ^(.*)$ https://%2%{REQUEST_URI} [R=301,L]
</IfModule>

A módosítás előtt kérjük, végezzen biztonsági mentést a .htaccess fájlról


Már https://-el tölt be oldalam, de még mindig a "Nem biztonságos" feliratot látom!


Ezt a problémát az úgynevezett MixedContent tartalmi hiba okozza. Ha egy https:// hivatkozással elérhető oldalon bárhol http:// hivatkozást talál a böngésző, akkor az MixedContent hiba miatt nem jelenik meg "Biztonságos"-ként. 

Hogyan található meg a http:// hivatkozás egy weboldalon:

  • adatbázisban a "http://" -re keresve (pl: phpmyadmin felületen)
  • a weboldal fájljaiban a "http://" -re keresve (pl: totalCommander  programmal)
  • a használt böngésző Fejelsztői ablakában (forráskód) (ctrl+F gombokkal)

    Fejlesztői ablak használata:

    1. nyisson egy új böngészőt
    2. A Ctrl+Shift+i billentyűkombinációk együttes lenyomásával nyissa meg a Fejlesztői ablakot
    3. A fejlesztői ablak a böngésző jobb oldalán vagy az alján nyílik meg
    4. az ablakon nyomjon a Console/Konzol fülre
    5. ezt követően a címsorba írja be domain nevét https:// protokollal
    6. A Fejlesztői ablakban a Console/Konzol lapon "MixedContent" hibaként láthatja majd pontosan, mely tartalmak hívódnak be http:// hivatkozással
  • 0 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Miért nem olyan szép zöld az SSL kijelzése mint a bankoknál, vagy nagyobb cégeknél?

Bizonyára már feltűnt önnek, is hogy a nagy cégek oldalán az SSL tanúsítvány kijelzése sokkal...

Mi is az az SSL tanúsítvány? És miért fontos ?

A Google Chrome böngészők csak azokat az oldalakat fogják biztonságosként megjelölni, amelyek...