Fontos információk!
1:
Sokan írnak, vagy hívnak azzal kapcsolatban, hogy a cPanelen az SSL/TLS status menü pontban minden domain nevük mellett zöld jelzés található, de a weboldalukon még mindig az látszik, hogy a weboldal nem biztonságos.
A zöld jelzés azt jelenti, hogy az SSL tanúsítvány települt a domain nevünkhöz. De ez önmagában nem elég! A weboldal magától nem fogja magába bekapcsolni az SSL használatát, mivel ez csak egy program.
Ezért ezt nekünk kell megtenni, az alábbi leírás szerint.
Az is fontos, hogy csak akkor kapcsoljuk be a weboldalban az SSL használatot, ha meggyőződtünk arról, hogy az SSL tanúsítvány telepítve lett a domain nevünkhöz (zöld jel)
Ha úgy kapcsoljuk be, hogy még nem lett telepítve, akkor a weboldal az adatokat titkosított formában szeretné elküldeni, de titkosító kulcs nélkül ez nem fog neki sikerülni, ezért az oldal nem fog megjelenni!
2:
Minden jó: zöld a domain mellet a jel, a weboldalban is be van kapcsolva az SSL használat, de mégis azt írja, hogy nem megbízható az oldal, mi lehet a baj?
Amikor a weboldalban bekapcsoljuk az SSL használatát, akkor a weboldal megváltoztatja a weboldal URL eket. HTTP helyett HTTPS-t fog használni.
A protokoll megköveteli, hogy minden link, amit az oldal használ HTTPS el kezdödjön. Akkor van gond, ha a weboldal készítő bizonyos elemeket úgy adott meg, hogy FIX URL-t írt be.
Normás esetben a weboldalon belül például egy képre igy hivatkozunk: ../images/logo.jpg a weboldal ilyenkor bármilyen domain névvel, bármilyen előtaggal tud működni.
Gyakorlatlan “programozók” ezt hibásan igy adják meg: http://domainnevem.hu/images/logo.jpg, ebben az esetben nem fog működni a https, mert van benne minimum 1 db link ami http vel van megadva.
Megoldás: Jobb klick a weboldalon, majd forrás megtekintése. Itt Ctrl+F gomb és a kereső mezőbe keressünk rá a http: re. Ahol ilyet találtunk, azt ki kell javítani!
3:
Gyakran keresnek meg bennünket, hogy a domain nevet szeretnék más szolgáltatónál használni jellemzően bérelhető webáruházhoz. És kérik adjuk ki nekik az SSL tanúsítvány kulcsait, hiszen az a domain névhez jár.
Ez tévedés! Az ingyenes tanúsítvány a webtárhelyhez jár! És minden a tárhelyen használt domain névre automatikusan települ! De a cPanel rendszeresen ellenőrzi, hogy az adott domain név a szerveren működik e.
Épp ezért, az ingyenes tanúsítvánnyal csak itt lehet használni a domain nevet. Ha máshol szeretné használni, a domain nevet, akkor ott sajnos külön meg kell vásárolnia a tanúsítványt (ha az adott cég nem biztosít ingyenesen)
És akkor lássuk mindezeket kicsit részletesebben:
Mielőtt a weboldalunkon bekapcsolnánk az SSL használatát, fontos, hogy ellenőrizzük, hogy a szerver telepítette e már a tanúsítványt a domain nevünkhöz.
Ez azért fontos, mert ha azelőtt kapcsoljuk, be, hogy a tanúsítvány telepítése megtörtént volna, a weboldal mindaddig egy hibaüzenetet fog megjeleníteni, amíg a tanúsítvány nem települ.
Az elellenőrzéshez lépjünk be a cPanel felületre és keressük meg az SSL/TLS Status menüpontot. itt láthatjuk az összes domain nevünket, amit már felvettünk a kiegészítő tartományok menüpontban.
Ha valamelyik domain név mellett piros jelölés látható ott még nem került telepítésre a tanúsítvány. A telepítéshez, jelöljük ki a domain nevet, és kattintsunk a Run AutoSSl gombra.
A telepítés akár 10 percet is igénybe vehet.
Fontos!
Ha a domain nevet nemrég irányítottuk a szerverre, akkor minimum 20 percet várni kell. Ugyanis a DNS módosítás egy igen lassú folyamat akár 2-3 órát is igénybe vehet.
Erre azért van szükség, mert a tanúsítványt csak akkor állítja ki a kibocsájtó, ha a domain név ellenőrzése ezen a szerveren sikeresen megtörtént.
Mely domain nevekre települ az ingyenes SSL tanúsítvány?
Az ingyenes SSL az összes olyan weboldal esetében települ, ahol a:
– domain DNS rekordja a szerverünkre mutat.
– domainre nincs telepítve SSL, vagy a telepített SSL hibás (pl. ön aláírt vagy lejárt tanúsítvánnyal rendelkezik).
– domain beállításai technikailag lehetővé teszik az SSL telepítését (pl. egyes .htaccess szabályok nem teszik lehetővé, hogy az SSL érvényesítéséhez szükséges átmeneti fájlhoz hozzáférjen, ezáltal a telepítés meghiúsul).
Hogyan lehet bekapcsolni az oldalon a HTTPS használatát.
A legtöbb CMS rendszer, adminisztrációs felületén egyszerűen egy kapcsoló segítségével bekapcsolható az SSL használata.
WordPress esetében egy ingyenes plugint kell telepíteni, több ilyen is elérhető. Pl: WP Force SSL (letöltéshez klikk ide)
Joomla oldal SSL bekapcsolás.
Prestashop SSL bekapcsolás.
Amennyiben, az oldalon nem találunk ilyen gombot, illetve egyedi fejlesztésű oldalról van szó, akkor kénytelenek vagyunk kézi átírásnyitást létrehozni.(Mielőtt nekiállnánk, fájlokat szerkeszteni érdemes a keresőben rákeresni a CMS rendszer nevére + SSL szavakra, elképzelhető, hogy a configuration fájlban kell valamit módosítani, vagy egy kiegészítőt kell telepíteni.)
Ehhez egy szöveges fájlra lesz szükség aminek az elnevezése .htaccess
Mielőtt nekiállnánk ilyet készíteni ellenőrizzük, hogy weboldalunk használ e ilyen fájlt. (a legtöbb weboldal használ)
A cPanel beépített fájlkezelőjével érdemes megtenni, de mivel ez egy rejtett fájl, előbb a jobb felső sarokban a beállításoknál kapcsoljuk be a rejtett fájlok megjelenítése opciót.
Ha van ilyen fájl akkor a lenti kódot helyezzük az elejére, ha nincs akkor a domain nevünk gyökér könyvtárában, kattintsunk a bal felső sarokban található +Fájl gombra és nevezzük el .htaccess nek. (fontos, hogy ponttal kezdődik)
Ebbe az alábbiak közül helyezzük el a nekünk megfelelő kódot.
A módosítás előtt kérjük, végezzen biztonsági mentést a .htaccess fájlról!!!
Minden kérés átirányítása a https://www nélküli verzióra:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)(.*) [NC]
RewriteRule ^(.*)$ https://%2%{REQUEST_URI} [R=301,L]
A módosítás előtt kérjük, végezzen biztonsági mentést a .htaccess fájlról
Már https://-el tölt be oldalam, de még mindig a “Nem biztonságos” feliratot látom!
Ezt a problémát az úgynevezett MixedContent tartalmi hiba okozza. Ha egy https:// hivatkozással elérhető oldalon bárhol http:// hivatkozást talál a böngésző, akkor az MixedContent hiba miatt nem jelenik meg “Biztonságos”-ként.
Hogyan található meg a http:// hivatkozás egy weboldalon:
- adatbázisban a “http://” -re keresve (pl: phpmyadmin felületen)
- a weboldal fájljaiban a “http://” -re keresve (pl: totalCommander programmal)
- a használt böngésző Fejelsztői ablakában (forráskód) (ctrl+F gombokkal)
Fejlesztői ablak használata:
- nyisson egy új böngészőt
- A Ctrl+Shift+i billentyűkombinációk együttes lenyomásával nyissa meg a Fejlesztői ablakot
- A fejlesztői ablak a böngésző jobb oldalán vagy az alján nyílik meg
- az ablakon nyomjon a Console/Konzol fülre
- ezt követően a címsorba írja be domain nevét https:// protokollal
- A Fejlesztői ablakban a Console/Konzol lapon “MixedContent” hibaként láthatja majd pontosan, mely tartalmak hívódnak be http:// hivatkozással