Telepítettem az SSL-t, de nem https-en keresztül tölt be az oldal. Mit tegyek?

Az SSL telepítése esetén az oldal nem vált át automatikusan https-re, hanem a http mellett https-en keresztül is elérhetővé válik. Átirányítással lehet megoldani, hogy a http kapcsolat a böngészőben történő megnyitáskor automatikusan https-re váltson.


1. Első lépésben érdemes ellenőrizni, hogy az SSL biztosan helyesen lett-e telepítve.

Ezt úgy a legegyszerűbb megtenni, ha a https://-t beírja a böngésző címsorában a domain előtt, és így nyitja meg az oldalt.
Amennyiben nem kap "A kapcsolat nem biztonságos" figyelmeztetőüzenet, és az oldal betölt, akkor az SSL elérhető.

Ha az oldal szétesve vagy formázás, képek nélkül tölt be, esetleg a címsorban a domain melletti lakat jelnél figyelmeztetést lát, az SSL beállításra került, csak az oldalban nem minden elem kezeli még le megfelelően a https kapcsolatot.



2. Normál http kérések biztonságos https-re történő átirányítása:

Amennyiben az oldala tartalomkezelő rendszerrel készült (pl.: Wordpress, Joomla, Drupal), akkor annak adminfelületén tudja beállítani azt, hogy minden http kérés alapértelmezetten továbbítódjon a https-re, tehát SSL-en keresztül működjön a weboldal. Ezzel kapcsolatban érdemes az adott tartalomkezelő rendszer hivatalos leírásait vagy fórumait átolvasni.

Amennyiben ilyen beállításra nincs lehetőség, akkor a domain gyökérkönyvtárában lévő .htaccess fájlban az alábbiakat lehet beállítani:

Általános:
azaz a http://www kérését a https://www-re, a http://www nélküli kérést a https://www nélkülire irányít át.
<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Minden kérés átirányítása a https://www-s verzióra:
<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off [AND]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off [AND]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Minden kérés átirányítása a https://www nélküli verzióra:
<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)(.*) [NC]
RewriteRule ^(.*)$ https://%2%{REQUEST_URI} [R=301,L]
</IfModule>

A módosítás előtt kérjük, végezzen biztonsági mentést a .htaccess fájlról, illetve a frissítéskor kérem ellenőrizze, hogy ezen módosítással nem ír-e felül más beállítást, mert az az oldal hibás működéséhez vezethet.

Mindenképpen ajánljuk a honlap készítőjével való egyeztetést. A fenti példa csak tanács, az oldal egyedisége, .htaccess vagy a kód használatából eredő esetleges hibákért felelősséget nem vállalunk. A legbiztosabb egy programozó megbízása vagy a Google-ben az Ön oldalára való személyre szabott megoldás keresése.


Tipp:

Az SSL beállítása és a https-re történő átirányítás után az SSL akkor lesz tökéletesen hiteles, ha az oldal forrásában minden hivatkozás https kezdetűre lesz cserélve.
Amennyiben azt jelzi a böngésző, hogy az oldal nem teljesen hiteles, vagy a címsorban a lakat mellett figyelmeztetés látszik, annak ez lehet az oka.

Ilyenkor Chrome böngészőben az oldal megnyitása után a Ctrl + Shift + i, Firefox böngészőben pedig az F12 majd ESC billentyűkombinációkkal kérhetőek le a konzolban az oldalban szereplő hibás hivatkozások.
Ezeket cserélve az oldalt teljesen hitelesnek mutatja majd a böngésző.



CRON / időzített futtatás esetén cron joboknál beállított https://-es (SSL telepítés után) lynx meghívás lehetséges, hogy nem fog működni megfelelően. Ha ezt tapasztalja akkor javasolt a wget használata a cron jobra.




A Tárhely.Eu-nál a normál tárhelyeinken ingyenes, úgynevezett Let's Encrypt típusú SSL-t is telepíthet, de komolyabb domain névre vagy akár cégnévre hitelesített SSL-jeink közül is választhat: https://tarhely.eu/ssl.php



Már https://-el tölt be oldalam, de még mindig a "Nem biztonságos" feliratot látom!


Ezt a problémát az úgynevezett MixedContent tartalmi hiba okozza. Ha egy https:// hivatkozással elérhető oldalon bárhol http:// hivatkozást talál a böngésző, akkor az MixedContent hiba miatt nem jelenik meg "Biztonságos"-ként. 

Hogyan található meg a http:// hivatkozás egy weboldalon:

  • adatbázisban a "http://" -re keresve (pl: phpmyadmin felületen)
  • a weboldal fájljaiban a "http://" -re keresve (pl: totalCommander, Notepad++ programokkal)
  • a használt böngésző Fejelsztői ablakban

Fejlesztői ablak használata:
  1. nyisson egy új böngészőt
  2. A Ctrl+Shift+i billentyűkombinációk együttes lenyomásával nyissa meg a Fejlesztői ablakot
  3. A fejlesztői ablak a böngésző jobb oldalán vagy az alján nyílik meg
  4. az ablakon nyomjon a Console/Konzol fülre
  5. ezt követően a címsorba írja be domain nevét https:// protokollal
  6. A Fejlesztői ablakban a Console/Konzol lapon "MixedContent" hibaként láthatja majd pontosan, mely tartalmak hívódnak be http:// hivatkozással
  • 45 felhasználó találta hasznosnak ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

https SSL tanúsítvány telepítése Webuzo admin felületre

Amennyiben Webuzot használ, az alábbi egyszerű lépéseket követve tudja telepíteni az SSL-t:1. A...

https SSL tanúsítvány telepítése CentOS admin felületre

Az ingyenes SSL telepítését az alábbi lépések alapján tudja végigvinni:   1. Jelentkezzen be a...

https SSL tanúsítvány telepítése Zpanel admin felületre

Az ingyenes SSL telepítését az alábbi lépések alapján tudja végigvinni:Először is bizonyosodjon...

https SSL tanúsítvány telepítése ISPConfig admin felületre

Az ingyenes SSL telepítését az alábbi lépések alapján tudja végigvinni:1. Lépjen be...

Ingyenes SSL (Lets Encrypt) szolgáltatás használata

A cPanel admin felülettel rendelkező szervereinken a Let's Encrypt SSL alapú ingyenes SSL...