Az SSL telepítése esetén az oldal nem vált át automatikusan https-re, hanem a http mellett https-en keresztül is elérhetővé válik. Átirányítással lehet megoldani, hogy a http kapcsolat a böngészőben történő megnyitáskor automatikusan https-re váltson.
Gyorstippek CMS-ekhez:
- Wordpress tippek a sikeres átálláshoz
- Már https://-el tölt be oldalam, de még mindig a "Nem biztonságos" feliratot látom!
1. Első lépésben érdemes ellenőrizni, hogy az SSL biztosan helyesen lett-e telepítve.
Ezt úgy a legegyszerűbb megtenni, ha a https://-t beírja a böngésző címsorában a domain előtt, és így nyitja meg az oldalt.
Amennyiben nem kap "A kapcsolat nem biztonságos" figyelmeztetőüzenet, és az oldal betölt, akkor az SSL elérhető.
Ha az oldal szétesve vagy formázás, képek nélkül tölt be, esetleg a címsorban a domain melletti lakat jelnél figyelmeztetést lát, az SSL beállításra került, csak az oldalban nem minden elem kezeli még le megfelelően a https kapcsolatot.
2. Normál HTTP kérések biztonságos HTTPS-re történő átirányítása
Ebben az esetben cPanelen belül az oldalhoz tartozó .htaccess fájlt kell szerkeszteni.
Ezt cPanel / Fájlkezelő fül alatt tudjuk módosítani az oldalhoz tartozó .htaccess fájlban.
Bővebb leírást az alábbi linken talál:
Tipp:
Az SSL beállítása és a https-re történő átirányítás után az SSL akkor lesz tökéletesen hiteles, ha az oldal forrásában minden hivatkozás https kezdetűre lesz cserélve.
Amennyiben azt jelzi a böngésző, hogy az oldal nem teljesen hiteles, vagy a címsorban a lakat mellett figyelmeztetés látszik, annak ez lehet az oka.
Ilyenkor Chrome böngészőben az oldal megnyitása után a Ctrl + Shift + i, Firefox böngészőben pedig az F12 majd ESC billentyűkombinációkkal kérhetőek le a konzolban az oldalban szereplő hibás hivatkozások.
Ezeket cserélve az oldalt teljesen hitelesnek mutatja majd a böngésző.
CRON / időzített futtatás esetén cron joboknál beállított https://-es (SSL telepítés után) lynx meghívás lehetséges, hogy nem fog működni megfelelően. Ha ezt tapasztalja akkor javasolt a wget használata a cron jobra.
A Tárhely.Eu-nál a normál tárhelyeinken ingyenes, úgynevezett Let's Encrypt típusú SSL-t is telepíthet, de komolyabb domain névre vagy akár cégnévre hitelesített SSL-jeink közül is választhat: https://tarhely.eu/ssl.php
Már https://-el tölt be oldalam, de még mindig a "Nem biztonságos" feliratot látom!
Ezt a problémát az úgynevezett MixedContent tartalmi hiba okozza. Ha egy https:// hivatkozással elérhető oldalon bárhol http:// hivatkozást talál a böngésző, akkor az MixedContent hiba miatt nem jelenik meg "Biztonságos"-ként.
Hogyan található meg a http:// hivatkozás egy weboldalon:
- adatbázisban a "http://" -re keresve (pl: phpmyadmin felületen)
- a weboldal fájljaiban a "http://" -re keresve (pl: totalCommander, Notepad++ programokkal)
- a használt böngésző Fejlesztői ablakban (a "Console" fülön)
Fejlesztői ablak használata:
- nyisson egy új böngészőt
- A Ctrl+Shift+i billentyűkombinációk együttes lenyomásával nyissa meg a Fejlesztői ablakot
- A fejlesztői ablak a böngésző jobb oldalán vagy az alján nyílik meg
- az ablakon nyomjon a Console/Konzol fülre
- ezt követően a címsorba írja be domain nevét https:// protokollal
- A Fejlesztői ablakban a Console/Konzol lapon "MixedContent" hibaként láthatja majd pontosan, mely tartalmak hívódnak be http:// hivatkozással
Wordpress tippek
Wordpress esetén ajánljuk a Better Search Replace bővítmény telepítését is. Segítségével kicserélhetőek az adatbázisban található korábbi http:// linkek, illetve egységesíthető is az oldal elérhetősége is (www-s vagy nemwww-s domain névre való módosítással).
A bővítmény IDE KATTINTVA érhető el.