Só parte com HTTPS!


#1

Pela infolink ativei o SSL. Depois das alterações orientadas não consigo ativar o HTPPS no joomla. O administrator esta, mas o Site não esta… Alguém me ajuda?


#2

Oi @clubegp,

Este fórum trata especificamente da configuração dos certificados, e a língua do fórum é o inglês. Ou seja, infelizmente não acho provável você conseguir muita ajuda aqui, sobretudo em português.

Talvez existe outro fórum de suporte de Joomla que possa ajudar? Acho que o problema é mais com a configuração do Joomla que com o HTTPS ou certificado (ou servidor em) em si.

Se aceita dar o link para seu site (bem como o do administrador que funciona), posso tentar confirmar a natureza do problema.


#4

Oi @clubegp,

A sua resposta com a senha não foi privada. Assim, a senha foi exposta ao público.

Um colega meu retirou sua mensagem devido à senha que continha. Sugiro trocar a senha agora.

Pela minha parte, eu só queria ver o site e o interface do administrador para entender como os dois usam o certificado, não acessá-los com a senha. Desculpe a confusão.


#5

Olá, eu não me atentei que ia para o forum, Sem problemas a senha já foi
alterada.
Obrigado


#6

Se ainda tem problemas, seria útil saber os links (sem a senha :slight_smile:) para verificar o que está acontecendo.


#7

Oi @clubegp,

Entendi o problema com seu site. É um problema clássico de mixed content (conteúdo misto), que resulta do uso de recursos (tais como imagens, scripts, ou CSS) de fontes inseguros dentro de uma página segura. Qualquer link HTTP para um recurso que faz parte da página será considerado uma instância de conteúdo misto, e geralmente bloqueado pelo navegador do usuário final.

Existe uma ferramenta muito útil para identificar todos os links e recursos inseguros na sua página:

https://www.whynopadlock.com/

(que quer dizer, aproximadamente, “porque falta o cadeado”)

Essa ferramenta destacou também que seu site atualmente não apresenta o certificado intermediário da Let’s Encrypt, que é um tipo de erro muito sútil, já que vai gerar avisos de segurança em alguns navegadores e não em outros (alguns já conhecem o certificado intermediário, mesmo sem baixá-lo do seu site). Você precisa configurar o servidor para apresentar o certificado intermediário, que comprova que a Let’s Encrypt é uma autoridade de certificação confiável. Não sei qual o seu ambiente de hospedagem, assim não sei exatamente como deveria fazê-lo.


Https not working!
#8

Outra coisa é que ainda não existe redirecionamento 301 do site HTTP para o site HTTPS, que permitiria o usuário chegar na página segura sem teclar “https://”.


#9

Sou meio leigo! Essa situação não é porque não consigo forçar HTPPS? Ou Por
causa desses erros não consigo forçar?


#10

No sentido de “http://www.clubegp.com.br/” ainda funcionar como site inseguro sem redirecionamento?

Eu pensava nos problemas do próprio site seguro, que talvez não foi a sua pergunta inicial…


#11

O HTTPS esta funcionando, mas meu site esta desconfigurado. https://www.clubegp.com.br/


#12

É por causa do conteúdo misto que mencionei acima. Terá que atualizar os links internos para que usem https:// em vez de http://.


#13

Essa que é minha dificuldade, encontrar os arquivos que devo alterar…


#14

Está tudo no código-fonte, que consigo ver com “Visualizar código-fonte” no navegador (logo pode buscar por “http:”). Mas não sei o que deve fazer para atualizar o código-fonte no seu site.


#15

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.