Jak skonfigurować moją stronę do działania z SSL?

Najpierw - wygeneruj w Extranecie swój certyfikat i zabezpiecz nim stronę (jak? piszemy o tym w poprzednim wpisie). Następnie skonfiguruj używaną aplikację do wspierania wersji SSL, poniżej znajdziesz opis dla kilku najbardziej popularnych systemów.

WordPress

Zainstaluj wtyczkę WP Force SSL. Po instalacji i włączeniu musisz jeszcze zmienić adres strony z http://twojadomena.pl/ na https://twojadomena.pl/ w ustawieniach ogólnych WordPressa.

Joomla

W pliku configuration.php znajdź linię: var $live_site =''; i zamień ją na: var $live_site = 'https://www.twojadomena.pl'; Następnie w katalogu głównym Joomli, na końcu pliku o nazwie .htaccess dodaj poniższy kod:

RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Dalej - w panelu administracyjnym przejdź do: Witryna / Konfiguracja globalna, w zakładce Serwer w sekcji ogólne znajdziesz opcję Wymuś SSL. Wybierz: cała witryna. Następnie kliknij Zapisz.

PrestaShop

W panelu administracyjnym przejdź do Preferencje / Ogólne i wybierz: Włącz SSL, a następnie zapisz ustawienia.

Magento

W panelu administracyjnym przejdź do System / Konfiguracja. Następnie przejdź do zakładki Strona, która znajduje się pod Ogólne. W opcjach używaj bezpiecznych adresów dla panelu administracyjnego oraz używaj bezpiecznych adresów dla strony wybierz: Tak i zapisz ustawienia.

Inne

W przypadku innych stron, dodaj na końcu pliku .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

To spowoduje wymuszone przekierowanie z wersji bez SSL (http://domena) na wersje SSL (https://domena).

UWAGA: Aby przy adresie strony pojawiła się zielona kłódeczka, wszystkie zasoby z których korzysta strona (ładowane CSSy, .jsy i inne elementy strony) muszą być ładowane przez zabezpieczoną wersję strony SSL, czyli adresy muszą się zaczynać od https://, a nie http:// - inaczej przeglądarki będą zgłaszały ostrzeżenia).