Přihlásit se

Joomla 5.2.2 Security & Bugfix Release

Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.

Přechod na https

20. bře 2018 15:48 #134748
Přechod na https od Libor Adámek
Uživatel
Hostuju stránky u Ebola a tam jsem si zapnul podporu https - certifikát Lets Encrypt
Stačí mi pouze zapnout v Joomle v globálním nastavení vnutil SSL nebo musím ještě upravit i htaccess?
Na hostingu mají doporučené dát tam
Code:
RewriteEngine On RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
jenže já už tam mám nějaké nastaveni viz. niže a nevím jestli nemám něco vymazat..
Jinak https mi asi jede protože mi prohlížeč ukazuje že jsou stránky zabezpečené, ale jde mi i o to ať neztratím donbré pozice z vyhledávání google..
Code:
RewriteEngine On ## Begin - Rewrite rules to block out some common exploits. # If you experience problems on your site block out the operations listed below # This attempts to block the most common type of exploit `attempts` to Joomla! # # Block out any script trying to base64_encode data within the URL. RewriteCond %{QUERY_STRING} base64_encode[^(]*\([^)]*\) [OR] # Block out any script that includes a <script> tag in URL. RewriteCond %{QUERY_STRING} (<|%3C)([^s]*s)+cript.*(>|%3E) [NC,OR] # Block out any script trying to set a PHP GLOBALS variable via URL. RewriteCond %{QUERY_STRING} GLOBALS(=|\[|\%[0-9A-Z]{0,2}) [OR] # Block out any script trying to modify a _REQUEST variable via URL. RewriteCond %{QUERY_STRING} _REQUEST(=|\[|\%[0-9A-Z]{0,2}) # Return 403 Forbidden header and show the content of the root homepage RewriteRule .* index.php [F] # ## End - Rewrite rules to block out some common exploits. ## Begin - Custom redirects # # If you need to redirect some pages, or set a canonical non-www to # www redirect (or vice versa), place that code here. Ensure those # redirects use the correct RewriteRule syntax and the [R=301,L] flags. # ## End - Custom redirects ## # Uncomment following line if your webserver's URL # is not directly related to physical file paths. # Update Your Joomla! Directory (just / for root). ## RewriteBase / ## Begin - Joomla! core SEF Section. # RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}] # # If the requested path and file is not /index.php and the request # has not already been internally rewritten to the index.php script RewriteCond %{REQUEST_URI} !^/index\.php # and the requested path and file doesn't directly match a physical file RewriteCond %{REQUEST_FILENAME} !-f # and the requested path and file doesn't directly match a physical folder RewriteCond %{REQUEST_FILENAME} !-d # internally rewrite the request to the index.php script RewriteRule .* index.php [L] # ## End - Joomla! core SEF Section.

20. bře 2018 16:50 #134750
Odpověď od Bong
Moderátor
Stačí vám pouze v Globální nastavení Joomly povolit: Vnutit SSL.

Soubor .htaccess máte nějaký zastaralý. Jestli máte zaktualizovanou Joomlu, tak si přejmenujte htaccess.txt na .htaccess a případně zakomentujte nebo odkomentujte:

# Options +FollowSymlinks
a
RewriteBase /

Do tohoto si můžete doplnit to co vám doporučovali (řádek RewriteEngine On tam už máte, jen k němu doplňte). To by mělo posloužit k zachování vašich pozic u vyhledávačů...

I'm sorry, my responses are limited...you must ask the right questions.
Poděkovali: Libor Adámek

20. bře 2018 22:38 #134754
Odpověď od Ernst
Joomla Expert
nezapomeňte, že v administraci eboly musíte mít u HTTPS nastaveno "zobrazovat z adresáře www/subdomains"
Poděkovali: Libor Adámek

21. bře 2018 01:21 #134756
Odpověď od Cony
Moderátor

Bong napsal: Stačí vám pouze v Globální nastavení Joomly povolit: Vnutit SSL.

Ano, ale jen co se týče Joomly jako takové, tedy HTML. Pravidlo v .htaccess pokryje i ostatní soubory, obrázky, javascripty, css apod.
Poděkovali: Libor Adámek

21. bře 2018 11:07 #134759
Odpověď od Libor Adámek
Uživatel
Děkuji všem za odpověď.
Ten .htaccess jsem nezkopíroval celý
V administraci Eboly to mám tak nastavené a web mi jede bez problémů, pouze mám pocit malinkého zpoždění načítání.

Ještě nevím jestli v tom kodu nechat
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

02. zář 2018 20:30 #136938
Odpověď od Martens
Návštěvník
Ahoj všem,
měl bych dotaz či prosbu o radu ohledně přechodu na https - trošku i z pohledu SEO.

U webu www.implantaty-kriz.cz jsem přecházel na konci července na https - do té doby běžel na http a měl na vybraná klíčová slova pozici TOP 10.

Na webu jsem Joomlou vnutil https pro celý web a v Google Search Console mám zaregistrovány jak verze http, tak i https (https v Google Search Console byl zaveden asi 14 dní po přechodu).

Nicméně podle Google Analytics od začátku srpna stránka padá v serpu z TOP 10 na klíčová slova zubní implantáty ceník (ale to asi není podstatné, protože to padá jako takové) až na 60+ podle Collabimu.

Bylo uděláno na přechodu na https něco blbě z pohledu Joomly? Myslím si, že ne, ale už nevím, kde hledat - ten propad je šílený a už to trvá měsíc.

Díky za každé nakopnutí.

Powered by Fórum