Joomla 1.0 Joomla и https:/

Тема в разделе "Вопросы безопасности", создана пользователем Nt.Mag1steR, 22.09.2008.

  1. Offline

    Nt.Mag1steR Недавно здесь

    Регистрация:
    20.09.2008
    Сообщения:
    11
    Симпатии:
    1
    Пол:
    Мужской
    Здравствуйте, уважаемые знатоки.

    Я начинающий web-разработчик и недавно ко мне поступил проект, который ставит меня в тупик.
    Внимание:
    Нужно часть сайта (или весь сайт) перевести с обычного http: на защищенный https: (сайт на joomla).

    Вопросы (если не трудно, ответьте поподробнее, я могу не все понять с полслова)

    1. Как перевести сайт или часть на https (насколько я знаю нужно заказывать это у сервера, но как именно это будет выражаться, что изменится в установке Joomla)
    2. Является ли работа с Joomla на https полностью аналогичной работе на http. Если есть различия - то какие являются основными?
     
  2.  
  3. Fanamura
    Offline

    Fanamura Доброта

    Регистрация:
    12.03.2007
    Сообщения:
    5 108
    Симпатии:
    159
    Пол:
    Мужской
    Nt.Mag1steR,
    1. Смотря что Вы будете защищать таким образом. Статьи или компонент какой. Основаная часть работы - получение сертефиката и серверная часть. Виртуемарт, к примеру, умеет работать с https
    2. Разница в http и https :)
     
  4. Offline

    Nt.Mag1steR Недавно здесь

    Регистрация:
    20.09.2008
    Сообщения:
    11
    Симпатии:
    1
    Пол:
    Мужской
    это раздел сайта кредитования, а именно форма, заполнив которую, пользователь указывает свои личные данные для оформления кредита.

    Заказчик требует сделать эту страницу на https:, остальной же сайт можно так и оставить. Сайт уже сделан на Joomla.

    Я нашел подходящий компонент для форм - facileforms и разобрался с ним.
    Тут то и возник вопрос как быть дальше.

    Тоесть нужно связываться с администраторами сервера и покупать у них сертификат на то, что сайт по адресу xxxxxxxx.com (вот этот мой сайт), теперь сертифицирован. После этого они сделают изменения в моем аккаунте на сервере, и доступ к страницам будет через https отныне для посетителей. Соответсвенно и данные формы будут пересылаться безопасно.

    Если я где-то неправ, исправте пожалуйста.
     
  5. Offline

    Tolyan Недавно здесь

    Регистрация:
    24.01.2007
    Сообщения:
    1
    Симпатии:
    0
    Все очень просто
    Если у Вас хостинг поддерживает https
    Для этого приведу пример реализации ( у меня на хостинге стоит directadmin так что пример настройки будет на нем)
    1. войти в DA выбрать "управление доменами" , выбрать нужный домен
    2. поставить галочку ssl
    3. В разделе "установить private_html установлен для *****.ru - (SSL должен быть включен)"
    выбрать - Установить символьную ссылку из private_html в public_html (использовать одни и те же данные по http и https) . И сохранить
    4. в настройках меню Вашей joomla где идет ссылка на компонент формы , заменить ее на сылку- URL и в адрес cсылки изменить таким образом https://******.ru/component/option,com_facileforms/Itemid,40/
    И будет Вам счастье

    ЗЫ для полного счастья нужно купить сертификат ssl в адресе которого будет ваш домен. для того чтобы пользователи не пугались вопросов от браузера (доверяете ли вы этому источнику ? ssl сертификат выдан localhost ). Или научиться самому сгенирировать сертификат с помощью openssl

    Да и не каждый администратор сервера сможет сгенерировать себе сертификат. :)
     
    Последнее редактирование модератором: 23.09.2008
  6. OlegM
    Offline

    OlegM Russian Joomla! Team Команда форума

    Регистрация:
    12.04.2007
    Сообщения:
    4 356
    Симпатии:
    370
    Пол:
    Мужской
  7. Offline

    Nt.Mag1steR Недавно здесь

    Регистрация:
    20.09.2008
    Сообщения:
    11
    Симпатии:
    1
    Пол:
    Мужской
    спасибо большое
     
  8. Offline

    Dmitriy Olegovich Недавно здесь

    Регистрация:
    12.06.2009
    Сообщения:
    4
    Симпатии:
    0
    Joomla v1.5.11
    Сайт - Общие настройки - Сервер - Включить SSL
    включил значение "только для административной панели"
    вышел с сохранением и уже не смог зайти в адм.панель - на https://sd.dom/administrator и http://sd.dom/administrator получаю один ответ

    HTTP 404 Не удается найти веб-страницу

    У хостера SSL, скорее всего, работает, т.к. cPanel X работает по https:

    Где и что надо еще настроить? Или это глюк?
     
  9. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
    HTTPS для домена это 100$ в год (в смысле если сертификат у верисигна покупать)
     
  10. Offline

    it-nsk Недавно здесь

    Регистрация:
    07.10.2010
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Женский
    Здравствуйте. У меня такая проблема: есть компонент "Контакты", который автоматом публикуется в главном меню. После переноса сайта на хостинг на страницу контакты через меню попасть нельзя, а вот с других страниц, где в тексте дана ссылка - запросто. Саппорт хостинга объяснил это вот так:
    Ссылка на страницу контакты ведет на защищенную страницу (https). В настоящий момент у Вас не подключена услуга SSL-сертификата. Вы можете подключить SSLl либо изменить ссылку на незащищенное соединение (изменить https на http ).

    Вопрос: почему, когда я иду на эту страницу с тестовых ссылок, то никакого https не вижу, и второй - где мне эти изменения вносить?
     
  11. Dead Krolik
    Offline

    Dead Krolik специалист

    Регистрация:
    13.04.2007
    Сообщения:
    3 688
    Симпатии:
    101
    Пол:
    Мужской
  12. Offline

    it-nsk Недавно здесь

    Регистрация:
    07.10.2010
    Сообщения:
    8
    Симпатии:
    0
    Пол:
    Женский
    Здравствуйте еще раз. "Решила" проблему удалением компонента из пунктов меню. сайт вот http://it-nsk.net
     

Поделиться этой страницей

Загрузка...