Telepítettem az SSL-t, de nem https-en keresztül tölt be az oldal. Mit tegyek?

Az SSL telepítése esetén az oldal nem vált át automatikusan https-re, hanem a http mellett https-en keresztül is elérhetővé válik. Átirányítással lehet megoldani, hogy a http kapcsolat a böngészőben történő megnyitáskor automatikusan https-re váltson.

 

Gyorstippek CMS-ekhez:


 

1. Első lépésben érdemes ellenőrizni, hogy az SSL biztosan helyesen lett-e telepítve.

Ezt úgy a legegyszerűbb megtenni, ha a https://-t beírja a böngésző címsorában a domain előtt, és így nyitja meg az oldalt.
Amennyiben nem kap "A kapcsolat nem biztonságos" figyelmeztetőüzenet, és az oldal betölt, akkor az SSL elérhető.

Ha az oldal szétesve vagy formázás, képek nélkül tölt be, esetleg a címsorban a domain melletti lakat jelnél figyelmeztetést lát, az SSL beállításra került, csak az oldalban nem minden elem kezeli még le megfelelően a https kapcsolatot.



2. Normál http kérések biztonságos https-re történő átirányítása:

Amennyiben az oldala tartalomkezelő rendszerrel készült (pl.: Wordpress, Joomla, Drupal), akkor annak adminfelületén tudja beállítani azt, hogy minden http kérés alapértelmezetten továbbítódjon a https-re, tehát SSL-en keresztül működjön a weboldal. Ezzel kapcsolatban érdemes az adott tartalomkezelő rendszer hivatalos leírásait vagy fórumait átolvasni.

Amennyiben ilyen beállításra nincs lehetőség, akkor a domain gyökérkönyvtárában lévő .htaccess fájlban az alábbiakat lehet beállítani:

Általános:
azaz a http://www kérését a https://www-re, a http://www nélküli kérést a https://www nélkülire irányít át.

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Minden kérés átirányítása a https://www-s verzióra:

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off [AND]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off [AND]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Joomla+Virtuemart esetén minden kérés átirányítása a https://www-s verzióra:

<IfModule mod_rewrite.c>

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(.*)$ [NC]
RewriteRule (.*) https://www.%1/$1 [R=301,L]
</IfModule>


Minden kérés átirányítása a https://www nélküli verzióra:

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)(.*) [NC]
RewriteRule ^(.*)$ https://%2%{REQUEST_URI} [R=301,L]
</IfModule>


A módosítás előtt kérjük, végezzen biztonsági mentést a .htaccess fájlról, illetve a frissítéskor kérem ellenőrizze, hogy ezen módosítással nem ír-e felül más beállítást, mert az az oldal hibás működéséhez vezethet.

Mindenképpen ajánljuk a honlap készítőjével való egyeztetést. A fenti példa csak tanács, az oldal egyedisége, .htaccess vagy a kód használatából eredő esetleges hibákért felelősséget nem vállalunk. A legbiztosabb egy programozó megbízása vagy a Google-ben az Ön oldalára való személyre szabott megoldás keresése.


 

Tipp:

Az SSL beállítása és a https-re történő átirányítás után az SSL akkor lesz tökéletesen hiteles, ha az oldal forrásában minden hivatkozás https kezdetűre lesz cserélve.
Amennyiben azt jelzi a böngésző, hogy az oldal nem teljesen hiteles, vagy a címsorban a lakat mellett figyelmeztetés látszik, annak ez lehet az oka.

Ilyenkor Chrome böngészőben az oldal megnyitása után a Ctrl + Shift + i, Firefox böngészőben pedig az F12 majd ESC billentyűkombinációkkal kérhetőek le a konzolban az oldalban szereplő hibás hivatkozások.
Ezeket cserélve az oldalt teljesen hitelesnek mutatja majd a böngésző.



CRON / időzített futtatás esetén cron joboknál beállított https://-es (SSL telepítés után) lynx meghívás lehetséges, hogy nem fog működni megfelelően. Ha ezt tapasztalja akkor javasolt a wget használata a cron jobra.




A Tárhely.Eu-nál a normál tárhelyeinken ingyenes, úgynevezett Let's Encrypt típusú SSL-t is telepíthet, de komolyabb domain névre vagy akár cégnévre hitelesített SSL-jeink közül is választhat: https://tarhely.eu/ssl.php



Már https://-el tölt be oldalam, de még mindig a "Nem biztonságos" feliratot látom!


Ezt a problémát az úgynevezett MixedContent tartalmi hiba okozza. Ha egy https:// hivatkozással elérhető oldalon bárhol http:// hivatkozást talál a böngésző, akkor az MixedContent hiba miatt nem jelenik meg "Biztonságos"-ként. 

Hogyan található meg a http:// hivatkozás egy weboldalon:

  • adatbázisban a "http://" -re keresve (pl: phpmyadmin felületen)
  • a weboldal fájljaiban a "http://" -re keresve (pl: totalCommander, Notepad++ programokkal)
  • a használt böngésző Fejelsztői ablakban


Fejlesztői ablak használata:

  1. nyisson egy új böngészőt
  2. A Ctrl+Shift+i billentyűkombinációk együttes lenyomásával nyissa meg a Fejlesztői ablakot
  3. A fejlesztői ablak a böngésző jobb oldalán vagy az alján nyílik meg
  4. az ablakon nyomjon a Console/Konzol fülre
  5. ezt követően a címsorba írja be domain nevét https:// protokollal
  6. A Fejlesztői ablakban a Console/Konzol lapon "MixedContent" hibaként láthatja majd pontosan, mely tartalmak hívódnak be http:// hivatkozással

Wordpress tippek

Wordpress esetén ajánljuk a Better Search Replace bővítmény telepítését is. Segítségével kicserélhetőek az adatbázisban található korábbi http:// linkek, illetve egységesíthető is az oldal elérhetősége is (www-s vagy nemwww-s domain névre való módosítással).

A bővítmény IDE KATTINTVA érhető el.

  • 49 felhasználó találta hasznosnak ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

https SSL tanúsítvány telepítése Plesk admin felületre

1. Lépjen be Plesk adminfelületére és válassza a Websites&Domains menüt.2. Válassza ki azt a...

Ingyenes SSL (Lets Encrypt) szolgáltatás használata

A cPanel admin felülettel rendelkező szervereinken a Let's Encrypt SSL alapú ingyenes SSL...

Telepített SSL ellenőrzése

Sikerült-e az SSL tanusítvány telepítése? A megfelelő SSL-tanusítvány látja már el a titkosítást?...

https SSL tanúsítvány telepítése Sentora admin felületre

Az ingyenes SSL telepítését az alábbi lépések alapján tudja végigvinni:   Először is...

https SSL tanúsítvány telepítése Interworx admin felületre

1. Lépjen be tárhelye admin felületére, majd válassza az accounts menüt.A megfelelő domain...