Переезд сайта на https

В связи с изменением политики ранжирования сайтов google пришлось затеять и реализовать переезд сайта на joomla.

1. Получаем бесплатный ssl сертификат от letsencrypt.org(в примере делалось на FreeBSD, если у Вас другая ОСь, то идти сюда - certbot.eff.org):

# pkg install py27-certbot

# certbot certonly --standalone -d domain.com -d www.domain.com

2. Делаем дырку в фаерволе(pf):

pass in quick on $ext_if proto tcp from any to $ext_ip port 80 keep state

3. Изменяем конфигурацию nginx.

В секцию "server" добавляем:

listen <IP>:443 ssl;

ssl on;

ssl_certificate /usr/local/etc/letsencrypt/live/domain.com/fullchain.pem;

ssl_certificate_key /usr/local/etc/letsencrypt/live/domain.com/privkey.pem;

ssl_ciphers "HIGH:!RC4:!aNULL:!MD5:!kEDH";

ssl_prefer_server_ciphers on;

В location добавляем:

proxy_set_header X-Forwarded-Proto $scheme;

4. В секцию VirtualHost конфига apache добавляем:

SetEnvIf X-Forwarded-Proto https HTTPS=on

Эта и предыдущая строки нужны для правильной работы ajax

5. Вносим изменения в настройки Joomla в админке или правим конфиг (configuration.php):

var $live_site = 'https://domain.com';

var $force_ssl = '2';

6. Указываем поисковикам, где живет карта сайта (в robots.txt):

Host: https://domain.com

Sitemap: https://domain.com/sitemap.xml

7, Указываем версию сайта с https как главное зеркало в Яндексе

8. Ждем 2 недели и включаем редирект с http версии сайта на https