Blog

1 Júl.
blog_title_ssl_https

Ako správne nasadiť https://(SSL) pre Web či Eshop ( WordPress, Joomla )

Tento text má slúžiť ako návod a zoznam odporúčaní, ktoré je možné použiť pri správe web aplikácie.
Konkrétne sa týka aktuálnej témy nasadzovania SSL certifikátov.

Poznámka č. 1: Časť, ktorá sa týka generovania certifikátu, je závislá od vášho poskytovateľa hostingu, prípadne platformy, na ktorej web aplikácia beží. Druhá časť tohto popisu sa týka samotnej web aplikácie. Popisuje proces prvotného testovania a následne vykonanie potrebných zmien. Môže ju využiť ktokoľvek v rámci správy webu.

Poznámka č. 2: Návod je určený pre jednoduché (bežné) firemné stránky. Pri komplexnejších aplikáciách je vhodné zhodnotiť iné typy certifikátov a postupu (viď. Advanced).

Vygenerovanie (bezplatného) SSL certifikátu

Pre zákazníkov syphon.sk je vygenerovanie bezplatného SSL certifikátu od Let’Sencrypt možné jednoducho cez https://moj.syphon.sk, konkrétne cez menu: Web a FTP – > SSL Certifikáty -> Let’s Encrypt SSL

syphon_ssl_moj_SYPHON

O približne 5-10 minút je všetko pripravené. Časť 1 máme hotovú, môžete pokračovať na časť 2.

Časť 1. – Príprava a nasadenie SSL certifikátu

[  ] – Vygenerovanie SSL certifikátu a jeho nasadenie na webserver (https://).

Časť 2. – Príprava a kontrola web aplikácie, vykonanie zmien

2.1 Testovanie funkčnosti

Otestovať funkčnosť webu cez https:// už s nasadeným produkčným certifikátom, ktorý sa bude používať.

[  ] – Pre-klikať web stránku. Všímať si, či sa načítavajú správne CSS, obrázky, fonty, JavaScript.

[  ] – Skontrolovať formuláre ako napríklad dokončenie objednávky alebo kontaktný formulár, registrácia používateľov…

2.2 Výber jednej domény pre celý web

Odporúčanie: Je vhodné mať vybranú jednu konkrétnu doménu, cez ktorú web funguje. Napríklad: vasemeno.sk alebo www.vasemeno.sk. Inak povedané, zvoliť, či sa bude používať www. alebo doména bez www. Toto rozhodnutie necháme na vás. Berte do úvahy, že ani jedna z dvoch možnosti nie je nesprávna! Takže veľa času nad rozhodnutím tráviť nemusíte.

[  ] – Rozhodnúť sa pre doménu s www alebo doménu bez-www. Vybrať napríklad s posúdením súčasného stavu, prípadne použiť nástroje ako Google Search Console.

2.3 Úprava nastavenia CMS, taktiež web servera

Ak sa web po testovaní zdá funkčný, je potrebné pre dokončenie vykonať nasledovné na strane CMS a web servera:

[  ] - Vytvoriť nastavenia CMS a tiež .htaccess tak, aby sa generovali odkazy na https://

[  ] - Nastaviť .htaccess, aby presmeroval používateľa vždy na jednu vybranú doménu/sub-doménu (www/non-www alebo subdoménu) a zároveň vynútil používanie HTTPS://

.htaccess pre vynútené používanie konkrétnej sub-domény a zároveň HTTPS vyzerá nasledovne:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://príklad.xyz$1 [R,L]
RewriteCond %{HTTP_HOST} !^príklad.xyz$
RewriteRule ^/?(.*) https://príklad.xyz/$1 [R,L]

Pričom doména “príklad.xyz” bola vybraná ako primárna doména, z ktorej sa bude načítavať všetok obsah. V prípade, že používateľ zadá inú adresu napríklad www.príklad.xyz, server prinúti web prehliadač, aby použil https://príklad.xyz/

2.4 Finálna kontrola

[  ] - Dodatočne skontrolovať HTML kód, či ešte niečo smeruje na http://


Hotovo!

Doplňujúce informácie a technické poznámky k CMS

Pri testovaní webu je potrebné overiť, či samotné CMS negeneruje HTML s odkazmi na http://, pokiaľ áno, je potrebné to zmeniť.

Nastavenie pre WordPress

Zmenu URL, ktorú bude Wordpres generovať, zmeníme ako admin cez:
“Menu” -> “Nastavenia” -> “Všeobecné nastavenia”

Poznámka: Treba nastaviť všade https://

wp_ssl_syphon

Nastavenia pre Joomla CMS

Zmenu URL, ktorú používa Joomla CMS, je možné vykonať nasledovne.
V menu “System” > “Global Congiguration” zmeníte nastavenie “Force HTTPS” na hodnotu “Entire Site”.

Poznámka: (V iných jazykoch sa text môže líšiť, postupujte, prosím, podľa obrázka.)

joomla_ssl_syphon

Advanced dodatky:
[  ] – Skontrolovať iné subdomény v prípade, že ide o komplexnejšiu aplikáciu. Zhodnotiť nákup will-card certifikátu.

[  ] – V prípade viacerých doménových aliasov, ktoré smerujú na jedno CMS, vygenerovať SSL pre všetky. Nepoužiť .htaccess z príkladu, alebo ho prispôsobiť.

[  ] – Skontrolovať, prípadne upraviť / otestovať CRON skripty.

Potrebujete poradiť?

Kontaktujte nás: https://syphon.sk/kontakt/kontaktny-formular

Tomáš Dobrotka

Tomáš Dobrotka, zakladateľ a technický garant webhostingovej spoločnosti syphon.sk. Zaujímam sa nové technológie a ich uplatnenie pri web aplikáciách. Z praxe mám enormné skúsenosti týkajúce sa prevádzky webových riešení, protokoloch, dátových formátoch, automatizácii… Prevádzkovateľ portálov ZoznamDomen.sk, SvetDomen.sk, …

More PostsWebsite

Follow Me:
TwitterLinkedIn