Per attivare l’HTTPS su un sito Joomla occorre innanzitutto avere sul proprio server un certificato SSL o TLS.

In genere un servizio di hosting include questo servizio nel pacchetto di hosting o come servizio a pagamento.

Una volta ottenuto il certificato SSL, è possibile forzare l'HTTPS in Joomla.

Accedi nella Configurazione globale del sito, nel tab Server.

I valori dell’opzione Forza HTTPS sono:

• Nessuno. In questo caso non viene attivato l’SSL o TLS sul sito (è l' impostazione predefinita). Il sito sarà raggiungibile solo con HTTP.
• Solo Amministrazione. Viene attivato l’SSL o TLS solo per il backend. L’area amministrativa sarà così raggiungibile con HTTPS e non HTTP.
• Tutto il sito. L’SSL o TLS viene attivato sia per il frontend che per il backend. Il sito sarà raggiungibile con HTTPS e non HTTP.

A livello delle singole voci di menu è possibile controllare l’utilizzo dell’HTTPS, attivandolo o disattivandolo. Per farlo devi accedere sul tab Metadata della voce di menu, all'opzione Sicurezza. Lasciando Ignora si fa riferimento all'impostazione della Configurazione globale.