آموزش نصب و فعال سازی SSL در جوملا 3

آموزش بررسی SSL در جوملا 3.8

همان‌طور که می‌دانید، مدتی پیش گوگل اعلام کرد که استفاده از پروتکل HTTPS تا حدی باعث افزایش رتبه‌بندی یا رنکینگ سایت‌ها می‌شود. بسیاری از وب مسترها و صاحبان وب‌سایت‌ها به سمت خرید گواهی‌های SSL و به‌کارگیری آن‌ها در وب‌سایت‌های خود هجوم آوردند. اما بعد از فعال‌سازی SSL، به‌جای یک قفل سبز، یک قفل زردرنگ را در نوار آدرس مرورگر خود مشاهده کردند. بسیاری از افراد از این موضوع متعجب شدند و برایشان این مسئله مطرح شد که چرا این اتفاق روی‌داده است و چگونه می‌توانند این مشکل را برطرف کنند. در این پست از وبلاگ، ما به شما کمک می‌کنیم تا این مشکل رایج در وب‌سایت خود را تشخیص داده و آن را برطرف کنید.

نحوه فعال‌سازی HTTPS در جوملا

اولین مرحله این است که شما از چه سرویس‌دهنده هاستی استفاده می‌کنید. در برخی از این سرویس‌ها، شما در قسمت پنل مدیریت هاست خود از گزینه سفارش یا فعال‌سازی برخوردار هستید. در اکثر این موارد، گواهی‌ها از طرف Let’s Encrypt صادر می‌شوند. همچنین شما می‌توانید در سایتی که به‌عنوان پروژه روی آن فعالیت می‌کنید، این گواهی را سفارش دهید. اما بلافاصله مجبور هستید تا از پشتیبانی هاست خود کمک بگیرید و از آن‌ها بخواهید در مورد به‌کارگیری این گواهی، شما را راهنمایی کنند. اگر می‌خواهید از این روش استفاده کنید باید به راهنمای قبلی که پیش‌تر درباره آن صحبت کردیم مراجعه کنید.

دومین مرحله که از اهمیت خاصی نیز برخوردار است، فعال‌سازی اتصالات HTTPS در خود جوملا می‌باشد. جوملا می‌تواند امکان استفاده از SSL را با استفاده از گزینه انتخاب HTTPS از قسمت تنظیمات کلی (در زبانه سرور) فراهم کند.

جوملا 3.x – تنظیمات کلی – زبانه سرور

ما همیشه توصیه می‌کنیم که در بخش دوم، چند خط کد را در فایل .htaccess قبل از "RewriteEngine On" اضافه کنید:

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

سپس در صورت امکان، کل آدرس URL سایت را نیز در فایل configuration.php اضافه کنید:

var $live_site = 'https://www.my-domain.com';

حالا، حداقل از نظر تئوری کلیه بخش‌های سایت شما باید توسط گواهی SSL امن شده باشد. اگر چنین نشد ادامه آموزش را دنبال کنید.

آیکون قفل زردرنگ در نوار آدرس مرورگر چیست؟

حتی با وجود داشتن یک گواهی SSL معتبر ممکن است تمامی صفحات سایت شما به‌طور کامل امن نشود. اگر یک سایت به‌طور کامل امن نشده باشد یا محتوای آن نظیر عکس‌ها، استایل ها و اسکرپیت کاملاً امن نشده باشد، پیغامی از طرف مرورگر مبنی بر محتوای ترکیبی نشان داده می‌شود. در نوار آدرس، شما به‌جای قفل سبز، یک قفل زردرنگ مشاهده می‌کنید. این پیام هشدار زمانی در مرورگر نمایش داده می‌شود که بخش‌هایی از صفحه موردنظر سایت شما امن (HTTPS) و بخش‌هایی دیگر نام امن (HTTP) باشند. هر صفحه وب که از آدرس HTTPS استفاده می‌کند باید تمامی محتوا و لینک‌های خود را از منابع امن فراخوانی کند.

علت‌های رایج آیکون قفل زردرنگ یا قرمزرنگ

• ارسال و دریافت ناامن تصاویر، CSS و JavaScript ها از کامپوننت ها، پلاگین ها یا ماژول‌ها.
• تصاویر فراخوانی شده به‌صورت ناامن از فایل‌های CSS و JS لینک شده.
• گواهی منقضی شده، گواهی واسطه نامعتبر یا مفقود (که شامل گواهی‌های SSL شخص ثالث نیز می‌شود).
• تست الگوریتم درهم سازی (SHA-1) ، تست پودل (POODLE)، فراخوانی ناامن توسط مروگر گوگل کروم.

چگونه می‌توان پیغام‌های هشدار "محتوای ترکیبی" را پیدا و آن‌ها را برطرف کرد؟

SSL را عیب‌یابی کنید. در اکثر موارد پیدا کردن و برطرف کردن مشکل محتوای ترکیبی کار ساده‌ای است. اما این کار کمی زمان‌بر است. شما می‌توانید با استفاده از جستجوی دستی عناصر HTTP به‌صورت مستقیم در کد منبع (source code)، محتوای ترکیبی را پیدا کنید. صفحه موردنظر که HTTPS برای آن فعال است بارگذاری کنید، سپس در یک قسمت دلخواه از صفحه، راست کلیک کنید و بسته به نوع مرورگر خود یکی از گزینه‌های: View Page Source ، View Source یا Source را انتخاب کنید. سپس با استفاده از فرمان Find عبارت: http://www.yourdomain.com یا http://yourdomain.com را جستجو کنید (که شما باید به‌جای yourdomain.com آدرس سایت خود را وارد کنید). سپس باید آن ماژول یا محتوا را در مقاله/صفحه ساز موردنظر پیداکرده و مسیر آن را اصلاح کنید.

در برخی از موارد، اگر شما از کامپوننت ها یا قالب‌های شخص ثالث استفاده می‌کنید، ممکن است این مشکل از طرف آن‌ها باشد. بنابراین باید به‌روزرسانی کنید یا با توسعه‌دهندگان آن تماس بگیرید. یا اگر هیچ‌کدام امکان‌پذیر نبود، خودتان مجبورید فایل‌های افزونه را ویرایش کنید.

به‌منظور شناسایی و جایگزین کردن HTTPS به‌جای HTTP در محتوای جوملا (پایگاه داده) شما می‌توانید از فرایند Database Search and Replace استفاده کنید. این راهکار، بسیار سریع‌تر از عیب‌یابی به روش قبلی است که در آنجا مجبور بودید تک‌تک فایل‌ها را به‌صورت جداگانه بررسی کنید. توجه داشته باشید که این ابزارها نمی توانند محتوای سایت شما را ادیت کنند.

ابزار عیب یابی SSL

• HTTPS Checker (اپلیکیشن دسکتاپ برای ویندوز، مکینتاش، لینوکس)*
• SSL Check Jitbit (ابزار آنلاین)**
• WhyNoPadlock (ابزار آنلاین)

* این ورژن رایگان امکان خزیدن تا 500 صفحه را برای شما فراهم می‌کند.

** تعداد صفحات خزیده شده محدود به 200 در هر وب‌سایت است.

*** این پلاگین رایگان می‌تواند صفحات HTTP ناامن را به صفحات HTTPS امن ریدایرکت کند. یک کامپوننت تجاری نیز در سایت پروژه موجود است.

نتیجه‌گیری

اگر قصد دارید یک گواهی SSL در جوملا 3.8 داشته باشید و تمام صفحات از طریق HTTPS راه‌اندازی شوند، سخت تلاش کنید تا تمام هشدارهای «محتوی ترکیبی» را از بین ببرید. بازدیدکنندگان شما سزاوار یک تجربه امن و همچنین سرگرم‌کننده هستند. شما با استفاده از SSL بالاترین سطوح رمزگذاریِ ممکن را برای تراکنش‌های آنلاین و رتبه‌بندی بهتر در گوگل تضمین می‌کنید.