12 jan 2019
Diverse hosters zijn van PHP 5.x.x en PHP 7.x.x automatisch overgeschakeld naar PHP 7.3.x. Als je Joomla website en de gebruikte extensies (componenten, plugins en modules) niet up-to-date zijn kan hierdoor je website niet meer werken.
Lees meer...
-
nkamp
-
 Onderwerp Auteur
-
Offline
-
Expert Boarder
-
-
Berichten: 80
-
Ontvangen bedankjes 0
-
-
|
Hallo,
Ik heb drie webshops opgezet. Deze zijn nu 'gewoon' zonder ssl verbinding opgezet. Nu overweeg om deze om te zetten naar SSL.
Reden:
- Ik weet niet of het helemaal terecht is maar ik waan mij dan het idee dat het weer veiliger is en geeft mij weer een iets rustiger gevoel
- Ik begrijp dat google hier ook meer fan is, ik zie in ieder geval nu een melding in Google webmaster tools staan dat er geen SSL verbinding toegepast wordt
- Ik lees nu ook dat vanwege de wet persoons gegevens verplicht bent om SSL toe te passen wanneer je persoons gegevens op slaat, dat doet natuurlijk iedere webshop
Maar nu weet ik hier nog niet veel van.
- Ik lees op siteground dat je eigen certificaat kunt aanschaffen maar je hebt blijkbaar een shared certificaat. Al weet ik bij de laatste niet goed wat ik mij moet voorstellen want ik neem dat iedere site zijn eigen certificaat heeft.
- Zet je gehele site achter SSL of enkel de webwinkel virtuemart?
- Waarom of wanneer: kun je of moet je bij algemene instellingen "Force ssl" aan zetten of waarom kan dat?
- Ik moet bij de bank het omzetten naar https://
- Ik lees nu ook dat bv. SSL niet voor een subdomein geld. Maar hoe test je het dan? Wat ik tot op heden heb gedaan is de site in een subdomein geplaatst. Robots.txt alles op disallow gezet. Dan test ik bij het updaten van joomla/plugins/virtuemart of de bestellingen nog werken en als dit het geval is, voor ik het door op de productie site's. Natuurlijk ik onderhoud maar 4 site's waarvan 3 met een webwinkel.
Ik ben nu de site aan het omzetten van Joomla 2.5.28/VM2 naar joomla 3.5/VM3, Dit lijkt mij dan ook het juiste moment om dit door te voeren.
Kortom waar begin je en waar eindig je? Ik begrijp dat je ook nog iets speciaals moet doen voor Paypal?
Bestaat er een goeie handleiding hoe je dit het beste kunt doen?
Nico
|
|
Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.
Laast bewerkt: door nkamp.
|
-
Otto
-
-
Offline
-
Administrator
-
-
Er bestaan geen domme vragen
-
Berichten: 1285
-
Karma: 1
-
Ontvangen bedankjes 50
-
-
-
-
|
Hoi Nico,
Dit is redelijk eenvoudig.
- Controleer bij je hoster of je huidige pakket de mogelijkheid voor een SSL certificaat heeft.
- Zo niet, zoek een Joomla vriendelijke hoster die gebruik maakt van Let's Encrypt (gratis SSL certificaat)
- Zet een kopie van je site in de map private_html (Direct Admin omgeving)
- Pas in je configuration.php je paden aan
- Zelf maak ik geen kopie van de database, maar backup hem wel.
- Genereer je SSL certificaat
- Los alle mixed content issues in je site op
- Zet force ssl voor de gehele website in je configuratie aan
- Leeg de map public_html
- Zet een verwijzings script in je map public_html
Voor shops is het zeker aan te raden om dit te doen.
Succes!
Artenweb.nl
creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!
|
|
Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.
|
-
nkamp
-
Onderwerp Auteur
-
Offline
-
Expert Boarder
-
-
Berichten: 80
-
Ontvangen bedankjes 0
-
-
|
Hallo Otto,
Bedankt voor je informatie.
Ik heb één site bij wned lopen, daar kan ik volgens mij Let's Encrypt toepassen en de andere twee bij iOnline. Die hebben hun eigen certificaten.
Het alternatief voor private_html is denk ik httpsdocs, omdat daar cPanel toegepast wordt.
Wat bedoel je precies met "mixed content issues"?
Ja, ik ben nog even voorzichtig:
- maar wanneer ik certificaten ed. aanvraag of installeer voor de site (httpsdocs resp. private_html), dan blijft de huidige site nog gewoon werken neem ik aan? In de overgangsfase kunnen ze volgens mij naast elkaar draaien of niet?
- Ik heb inmiddels ook een mailtje gestuurd naar de Rabobank, want de site's zijn aangesloten op de Rabobank omnikassa, maar maakt het daar nog wat uit of het van de http of de https komt?
- Momenteel heb ik een copy van de site's in subdomein staan, weliswaar offline en robot.txt - disallow *. Dit om evt. te testen bij update's of alles nog werkt na bepaalde update's. Ook de betaling. Misschien vind je dit vreemd maar ik wil gewoon zeker weten of het na de update's nog werkt. Maar bij SSL is dit waarschijnlijk niet meer mogelijk omdat de certificaten niet op subdomein werken.
Ik ben mn. voorzichtig omdat ik wil voorkomen dat ik zaken in gang heb gezet en er dan achter kom dat de site er drie dagen uit ligt omdat ik vergeten ben iets te regelen of aan te vragen.
Nico
|
|
Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.
|
-
Otto
-
-
Offline
-
Administrator
-
-
Er bestaan geen domme vragen
-
Berichten: 1285
-
Karma: 1
-
Ontvangen bedankjes 50
-
-
-
-
|
Hallo Nico,
Ze kunnen idd naast elkaar draaien.
Mixed content betekend een mix van veilige en 'niet veilige' content.
Het komt erop neer dat je naar http locaties verwijzigen hebt.
Let's Encrypt ceertificaten zijn gratis, andere niet. Dus verhuizen kan een optie zijn.
Je kunt gewoon met de site die bij Wned staat beginnen en ervaring op doen.
Los de issues stuk voor stuk op dat maakt je uitdaging veel overzichtelijker.
Succes!
Artenweb.nl
creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!
|
|
Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.
|
-
nkamp
-
Onderwerp Auteur
-
Offline
-
Expert Boarder
-
-
Berichten: 80
-
Ontvangen bedankjes 0
-
-
|
Hallo Otto,
Wat je schrijft was ik ook van plan en heb ik inmiddels uitgevoerd. Volgens mij werkt en het en bij Wned werkt dit wel erg lekker. Dat certificaat genereren "gaat als vanzelf".
Ik ben nog niet helemaal achter mixed content wat veilige en niet veilige content is. Ik heb joomla forceer ssl op "gehele website" gezet.
Virtuemart heb ik in de winkel
http://www.hondenenkattenluiken.nl
naar
https://www.hondenenkattenluiken.nl
.
In de map public_html een redirection geplaatst (naar de https) + de .htaccess aangepast met: RewriteRule ^(.*)$ [url]https://%{HTTP_HOST}%{REQUEST_URI}[/url] [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ [url]https://www.%{HTTP_HOST}%{REQUEST_URI}[/url] [L,R=301].
De bestellingen werken.
Ik heb nog wel een vraag, zijn die certificaten van Lets encrypt onbeperkt geldig? Ik hoorde een collega dat deze 3 maand geldig zijn.
Het enige wat ik nog niet ingesteld heb, wat ik bij de uitleg van Wned - Let's encrypt vond is: Daar zet u de domeinnaam op "Gebruik een symbolic link van private_html naar public_html" Nu zijn alle SSL instellingen klaar.
. Wanneer ik deze wil aanzetten krijg ik de melding "Gebruik van symbolic link zal de map private_html overschrijven en alle bestanden in private_html verwijderen, Wilt u doorgaan?" Dit lijkt mij niet de bedoeling.
Dus deze heb ik nog gewoon op "Gebruik een map genaamd private_html?.
Nog een dingetje, bij het aanmaken van Let's encrypt certificaat heb ik mijn mail adres ingevuld ipv. die van het zakelijke van mijn broer? Is dat een probleem? (De reden dat ik dit gedaan heb is omdat ik hem vandaag niet kan bereiken en ik dacht dan worden daar mails naar toegestuurd en dan ik het niet afmaken, ik ken niet exact de consequentie hiervan.).
Gr.,
Nico.
|
|
Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.
|
-
Otto
-
-
Offline
-
Administrator
-
-
Er bestaan geen domme vragen
-
Berichten: 1285
-
Karma: 1
-
Ontvangen bedankjes 50
-
-
-
-
|
Hoi Nico,
Heeft je Wned geen help desk voor het beantwoorden van hosting vragen?
Ik host zelf omdat ik niet afhankelijk van een hoster wil zijn.
Let's Encrypt certificaten worden periodiek automatisch vernieuwd.
Als je mixed content issue hebt, dan kun je die met firebug opzoeken en oplossen.
Artenweb.nl
creatieve unieke Joomla en VirtueMart websites!
Vragen allen via dit Forum!
KvK: 61932647 - Voor onderscheidende Joomla sites die werken!
|
|
Gelieve Inloggen of een account aanmaken om deel te nemen aan het gesprek.
|
Tijd voor maken pagina: 0.298 seconden
