- Berichten: 2
SSL-aanpassing in configuration.php beklijft niet
- Wim
-
Onderwerp Auteur
- Gebruiker
-
- Onder de merknaam interlijn.nl lever ik 'praktisch webdesign': goedwerkende sites op basis van een t
Minder
Meer
27 okt 2016 15:44 #528
door Wim
Interlijn.nl, praktisch webdesign.
SSL-aanpassing in configuration.php beklijft niet werd gestart door Wim
Ik wil een eerste site van SSL gaan voorzien. Maar dat gaat op een merkwaardige wijze niet helemaal goed.
Het resultaat tot nu toe is: slotje te zien, maar wel met een grijs driehoekje. Dus de beveiliging is niet optimaal.
Site ziet er goed uit, behalve dat de broodletter nu anders is - dat krijg ik wel in orde.
Het rare is dat de diverse aanpassingen aan configuration.php die noodzakelijk zouden zijn, niet beklijven. En de noodzakelijk geachte aanpassingen in htaccess blokkeren de site al helemaal.
In cPanel (bij Neostrada) heb ik een certificaat van Let’s Encryps geïnstalleerd.
Een beetje googlen levert aardige handleiding op, die grotendeels gelijk zijn. Een heel uitgebreide vond ik deze: www.beijesweb.nl/blog/joomla-instellen-voor-ssl-en-https/
(Merkwaardig genoeg beveelt alleen deze adviespagina aan om via ftp alle Joomla-bestanden te uploaden naar je private_html map. Die aanbeveling zag ik nergens anders. Die verhuizing heb ik ook niet gedaan, omdat ik geen private_html map zie.)
De aanpassing in config.php van *var $live_site = ‘ ‘ * naar var $live_site = ' www.mijndomeinnaam.nl/ '; verdwijnt telkens. Overigens staat er in mijn config niet ‘var’, maar ‘public’. Ook de aanbevolen aanpassing van de log-paden van public naar private_html/logs'; beklijft niet.
Nog merkwaardiger vind ik dat de noodzakelijk geachte aanpassing in htacces, van RewriteCond%{HTTPS} OFF
RewriteRule(.*) https://%{HTTP_HOST}%{REQUEST_URI} ervoor zorgt dat de site in frontend alleen nog maar een foutmelding geeft en verder niks.
Wat kan hier fout zitten?
Het resultaat tot nu toe is: slotje te zien, maar wel met een grijs driehoekje. Dus de beveiliging is niet optimaal.
Site ziet er goed uit, behalve dat de broodletter nu anders is - dat krijg ik wel in orde.
Het rare is dat de diverse aanpassingen aan configuration.php die noodzakelijk zouden zijn, niet beklijven. En de noodzakelijk geachte aanpassingen in htaccess blokkeren de site al helemaal.
In cPanel (bij Neostrada) heb ik een certificaat van Let’s Encryps geïnstalleerd.
Een beetje googlen levert aardige handleiding op, die grotendeels gelijk zijn. Een heel uitgebreide vond ik deze: www.beijesweb.nl/blog/joomla-instellen-voor-ssl-en-https/
(Merkwaardig genoeg beveelt alleen deze adviespagina aan om via ftp alle Joomla-bestanden te uploaden naar je private_html map. Die aanbeveling zag ik nergens anders. Die verhuizing heb ik ook niet gedaan, omdat ik geen private_html map zie.)
De aanpassing in config.php van *var $live_site = ‘ ‘ * naar var $live_site = ' www.mijndomeinnaam.nl/ '; verdwijnt telkens. Overigens staat er in mijn config niet ‘var’, maar ‘public’. Ook de aanbevolen aanpassing van de log-paden van public naar private_html/logs'; beklijft niet.
Nog merkwaardiger vind ik dat de noodzakelijk geachte aanpassing in htacces, van RewriteCond%{HTTPS} OFF
RewriteRule(.*) https://%{HTTP_HOST}%{REQUEST_URI} ervoor zorgt dat de site in frontend alleen nog maar een foutmelding geeft en verder niks.
Wat kan hier fout zitten?
Interlijn.nl, praktisch webdesign.
Discussie gesloten.
- Gast
-
- Gebruiker
-
Minder
Meer
27 okt 2016 15:44 #529
door Gast
Beantwoord door Gast in topic SSL-aanpassing in configuration.php beklijft niet
Wat er precies aan de hand is met je htaccess bestand dat weet ik niet maar kijk eens op
deze pagina
en controleer je website een op mixed content. Als je namelijk iets toont op de website wat niet van een beveiligd adres komt krijg je ook het grijze hangslotje.
Pas geleden iemand geholpen en die had last van een afbeelding die wel werd genoemd maar niet werd ingeladen.
:offtopic2:
Wat is overigens voor jouw de reden dat je van SSL gebruik wilt gaan maken?
:focus:
Pas geleden iemand geholpen en die had last van een afbeelding die wel werd genoemd maar niet werd ingeladen.
:offtopic2:
Wat is overigens voor jouw de reden dat je van SSL gebruik wilt gaan maken?
:focus:
Discussie gesloten.
- Martijn Maandag
-
- Admin
-
- www.reisverslagen.net Vertaler van Joomla op crowdin.com/project/joomla-cms. Vertaler van document
Minder
Meer
- Berichten: 2
27 okt 2016 15:44 #530
door Martijn Maandag
www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Beantwoord door Martijn Maandag in topic SSL-aanpassing in configuration.php beklijft niet
Ik ben recentelijk overgegaan en liep in het begin ook tegen wat "slotjes" problemen aan. Wat je in ieder geval moet doen is in het beheergedeelte bij de "Algemene instellingen" op het tabblad "Server" "Forceer HTTPS" op de gehele site aan te zetten. Dan ben je de meeste waarschuwingen waarschijnlijk al kwijt.
Op de pagina's waar je dan nog wel een waarschuwing krijgt moet je dan in de broncode kijken en zoeken naar "HTTP://" en kijken hoe dit komt.
Als alles zonder problemen werkt kun je het volgende nog in je htaccess opnemen:
Hiermee worden alle aanroepen van andere locaties naar http omgezet naar https.
Op de pagina's waar je dan nog wel een waarschuwing krijgt moet je dan in de broncode kijken en zoeken naar "HTTP://" en kijken hoe dit komt.
Als alles zonder problemen werkt kun je het volgende nog in je htaccess opnemen:
Code:
RewriteEngine on
RewriteCond %{HTTP:X-FORWARDED-PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
www.reisverslagen.net
Vertaler van Joomla op Crowdin .
Vertaler van documentatie en helpschermen via het volunteers.joomla.org/teams/community-translation-te
Discussie gesloten.
- Wim
-
- Gebruiker
-
- Onder de merknaam interlijn.nl lever ik 'praktisch webdesign': goedwerkende sites op basis van een t
Minder
Meer
- Berichten: 2
27 okt 2016 15:44 #531
door Wim
Interlijn.nl, praktisch webdesign.
Beantwoord door Wim in topic SSL-aanpassing in configuration.php beklijft niet
Martijn, Arjan,
Ik ben inmiddels wat verder. Via WhyNoPadLock (tip van Arjan) zag ik dat de non-https delen bestaan uit 4 x een Googleapi, alle vier betreffende een fontkeuze. Ik zal zien of dat komt door het template (van Joomla51).
Inmiddels beide https-varianten (met en zonder www) als property opgegeven bij Google.
Misschien heeft het nu alleen nog even tijd nodig. Ik ga ook nog een nieuwe sitemap maken.
@Arjan: waarom ik over wil naar https?
Omdat ik geen goed antwoord heb op de vraag waarom ik het niet zou doen.
Ik kan ook zeggen: om dezelfde reden als waarom ik ben overgestapt van Joomla 2.5 naar 3, terwijl 2.5 nog prima werkte. Zoiets.
Bericht toegevoegd op 6 november 2016 om 23:15
Vorige bericht was op 28 oktober 2016 om 11:05
Alles werkt goed nu - www.ipadcursus-leiden.nl is nu helemaal veilig.
De Google apis kreeg ik weg door in de templatesettings de Google-fonts te vervangen door andere (er zijn zat varianten die erg op elkaar lijken). Eén font was hardnekkig: bleek te zijn van het tekstlogo, dat ik helemaal niet gebruikte maar dat er op de achtergrond wel was.
Verder staat deze site op shared hosting. Mogelijk is dat de reden dat de tips van beijesweb, zoals genoemd in mijn eerste post, helemaal niet van toepassing bleken.
Ik ben inmiddels wat verder. Via WhyNoPadLock (tip van Arjan) zag ik dat de non-https delen bestaan uit 4 x een Googleapi, alle vier betreffende een fontkeuze. Ik zal zien of dat komt door het template (van Joomla51).
Inmiddels beide https-varianten (met en zonder www) als property opgegeven bij Google.
Misschien heeft het nu alleen nog even tijd nodig. Ik ga ook nog een nieuwe sitemap maken.
@Arjan: waarom ik over wil naar https?
Omdat ik geen goed antwoord heb op de vraag waarom ik het niet zou doen.
Ik kan ook zeggen: om dezelfde reden als waarom ik ben overgestapt van Joomla 2.5 naar 3, terwijl 2.5 nog prima werkte. Zoiets.
Bericht toegevoegd op 6 november 2016 om 23:15
Vorige bericht was op 28 oktober 2016 om 11:05
Alles werkt goed nu - www.ipadcursus-leiden.nl is nu helemaal veilig.
De Google apis kreeg ik weg door in de templatesettings de Google-fonts te vervangen door andere (er zijn zat varianten die erg op elkaar lijken). Eén font was hardnekkig: bleek te zijn van het tekstlogo, dat ik helemaal niet gebruikte maar dat er op de achtergrond wel was.
Verder staat deze site op shared hosting. Mogelijk is dat de reden dat de tips van beijesweb, zoals genoemd in mijn eerste post, helemaal niet van toepassing bleken.
Interlijn.nl, praktisch webdesign.
Discussie gesloten.