Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Vnutit SSL / vnutit HTTPS
18. kvě 2018 13:28 #135750
Dobrý den,
chtěl bych poprosit o radu. Studoval jsem možnost instalace SSL certifikátu pro Joomla stránky. V administraci jsem zkoumal v globálním nastavení možnost Vnutit SSL nebo Vnutit HTTPS nevím co tam bylo přesně. Zapomněl jsem vše vrátit a kliknul na uložit a zavřít, což jsem se ukliknul. Certifikát nemám a v administraci je vnucení pro všechny stránky.
Pokud se nyní chci dostat na stránky naskočí mi stránky poskytovatele webhostingu místo těch mých.
Je nějaká šance vše vrátit přes konfiguraci ve FTP?
Nahlížel jsem do configuration.php, kde mám public $force_ssl = '0';, přesto stránky odkazují jinam...
Prosím ví někdo kde je zakopaný pes? Děkuji za radu
chtěl bych poprosit o radu. Studoval jsem možnost instalace SSL certifikátu pro Joomla stránky. V administraci jsem zkoumal v globálním nastavení možnost Vnutit SSL nebo Vnutit HTTPS nevím co tam bylo přesně. Zapomněl jsem vše vrátit a kliknul na uložit a zavřít, což jsem se ukliknul. Certifikát nemám a v administraci je vnucení pro všechny stránky.
Pokud se nyní chci dostat na stránky naskočí mi stránky poskytovatele webhostingu místo těch mých.
Je nějaká šance vše vrátit přes konfiguraci ve FTP?
Nahlížel jsem do configuration.php, kde mám public $force_ssl = '0';, přesto stránky odkazují jinam...
Prosím ví někdo kde je zakopaný pes? Děkuji za radu
18. kvě 2018 14:16 - 18. kvě 2018 19:33 #135751
Odpověď od Bart
Moderátor
Dobrý den,
SSL certifikát je vždy pro doménu. Pro nic jiného - do Joomly se certifikát neinstaluje.
V Joomla! se dá pouze vynutit jeho použití (přesměrování na HTTPS verzi webu a to vždy). V Joomla! to lze zase jednoduše vypnout. Viz příloha.
Vypnout vynucení HTTPS v Joomla! se dá i v souboru configuration.php (jak uvádíte...):
Není problém v nastavení domény / webhostingu? Toto je spíš otázka týkající se nastavení již zmíněné domény / webhostingu.
Pokud by certifikát pro doménu neexistoval a přesto byla vynucena HTTPS verze webu v Joomla!, naskočila by chybová hláška (o nedůvěryhodnosti, dal byste výjimku) a do administrace byste se dostal a tam normálně vynucení HTTPS verze webu Joomly vypnul.
SSL certifikát je vždy pro doménu. Pro nic jiného - do Joomly se certifikát neinstaluje.
V Joomla! se dá pouze vynutit jeho použití (přesměrování na HTTPS verzi webu a to vždy). V Joomla! to lze zase jednoduše vypnout. Viz příloha.
Vypnout vynucení HTTPS v Joomla! se dá i v souboru configuration.php (jak uvádíte...):
Code:
public $force_ssl = '0';
Není problém v nastavení domény / webhostingu? Toto je spíš otázka týkající se nastavení již zmíněné domény / webhostingu.
Pokud by certifikát pro doménu neexistoval a přesto byla vynucena HTTPS verze webu v Joomla!, naskočila by chybová hláška (o nedůvěryhodnosti, dal byste výjimku) a do administrace byste se dostal a tam normálně vynucení HTTPS verze webu Joomly vypnul.
18. kvě 2018 16:20 #135753
Odpověď od Petr
Začátečník
ještě zkus otevřít administraci přes anonymní režim a http:// pokud. Stává se že jakmile jednou jdeš přes https:// tak si to prohlížeč pamatuje a pořád tam to ssl tlačí.
18. kvě 2018 19:31 #135754
Odpověď od Cony
Moderátor
Popř. může být přesměrování nastaveno v souboru .htaccess, případně někde v administraci hostingu.
Poděkovali: Bart
18. kvě 2018 19:45 #135755
Odpověď od Bart
Moderátor
Ano, to je taky pravda. DěkujuCony napsal: Popř. může být přesměrování nastaveno v souboru .htaccess, případně někde v administraci hostingu.
20. kvě 2018 07:31 #135770
Odpověď od Jaroslav Kazda
Uživatel
Děkuji všem za rady! Problém nastal od té doby, kdy jsem dal daný stav uložit a zavřít. Už mi nenaskočila administrace, ale rovnou mě to přesměrovalo na stránky poskytovatele. Do administrace mě to už nepustí, ani přes anonymní režim. Zkoušel jsem i přes telefon. Výstraha s povolením výjimky se ukáže, ale po udělení výjimky opět naskočí stránky poskytovatele. U povolení výjimky se pise: Server nedokázal prokázat, ze patří dané doméně. Jeho bezpečnostní certifikát pochází z domény poskytovatele. Může to být způsobeno nesprávnou konfigurací nebo tím že vaše připojení zachytava útočník.