Namestitev SSL certifikata v Magento 1.9
Namesti SSL certifikat v Magento 1.9 s tem podrobnim vodičem. Poskrbite za varnost svoje spletne strani z avtomatskim preusmerjanjem z HTTP na HTTPS.
Uvod
- V tem tutorialu bomo predstavili korake, potrebne za implementacijo certifikata SSL v aplikacijo Magento 1.9, prek nastavitev, ki so na voljo v upravljalskem delu aplikacije. Po končanih teh korakih bo vsako nesigurno dostopanje do spletne strani (s https://domeniu.tld) preusmerjeno na varno različico (s https://domeniu.tld), celoten promet med obiskovalci spletne strani in strežnikom pa bo šifriran.
- Kot primer bomo uporabili poddomena demo.hostico.ro.
Zahteve
Za dokončanje korakov bomo potrebovali naslednje:
- Podatki za avtentikacijo za Magento 1.9 administrativno ploščo.
- Namestitev SSL certifikata na gostiteljski račun in domeno, na kateri deluje Magento 1.9 aplikacija.
Koraki
- Najprej se bomo prijavili v Magento 1.9 upravni panel tako, da bomo dostopali do domain.tld/AdminAddress (želeni naslov, ki ste ga nastavili med namestitvijo aplikacije Magento 1.9).
- Ko se prijavimo, kliknemo na System v navigacijski vrstici, nato kliknemo na Configuration.
- Izbrali bomo Splet iz Splošnega razdelka navigacijske vrstice na levi strani strani.
- Kategorije nastavitev, povezanih z aplikacijo, se bodo pojavile. Kliknili bomo na kategorijo Varnostno.
- Nastavitve varnosti aplikacije bodo naložene.
- Od tu nas zanimajo polja OsnovaOsnova URL : bomo nastavili spletno stran na https:// . V našem primeru bo https://demo.hostico.ro/ postal https://demo.hostico.ro/ (dodali smo 's' k https://).
-Uporabi varne URL-je v frontend: naj bo nastavljen na Da.
-Uporabi varne URL-je v administraciji: naj bo nastavljen na Da.
- Po spremembi polj bomo kliknili na gumb Shrani konfiguracijo na vrhu strani
. - Od te trenutka naprej bo vsak nešifriran dostop do spletne strani preusmerjen na varno različico. Prav tako bodo vire (fotografije, css kodo, js, html, itd.) iz izvorne kode spletne strani naložene prek HTTPS protokola.
- Če preusmeritev na HTTPS različico ni izvedena samodejno, lahko uredimo datoteko .htaccess v korenskem imeniku, kjer je nameščena aplikacija Magento, in na koncu datoteke dodamo naslednje vrstice:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
Datoteko .htaccess lahko uredite z upraviteljem datotek v cPanel-u.
Lahko so primeri, ko kljub sledenju tem korakom brskalnik prikazuje opozorila, da je spletno mesto nezavarovano (v naslovni vrstici se lahko prikaže "rumena ključavnica" ali druga opozorilna sporočila).
Nezavarovan domen z SSL
Ta opozorilna sporočila ne predstavljajo težave s SSL certifikatom.
Opozorila povzročajo viri v izvorni kodi spletne strani, ki se še vedno nalagajo prek protokola HTTP. Da bo spletna stran varna in da se izognemo kakršnim koli opozorilom, morajo vsi povezave v izvorni kodi spletne strani nalagati prek protokola HTTPS.
Čeprav aplikacija samodejno spremeni povezave v izvorni kodi spletne strani, da uporablja protokol HTTPS, nekaterih ni mogoče pretvoriti. To težavo lahko povzroči vtičnik ali modul, tema, ki se uporablja, vrstice kode, ki so ročno dodane v datoteke spletne strani, in tako naprej.
Da bi preverili, katere povezave so ostale na protokolu HTTP, lahko z desno miškino tipko kliknemo na spletno stran in nato izberemo Prikaži izvor strani. Od tu lahko v izvorni kodi spletne strani iščemo s tipkama CNTRL + F povezave, ki vsebujejo HTTP://.
Najdene povezave bo treba ročno spremeniti, da bodo uporabljale protokol HTTPS. Te povezave lahko najdemo bodisi v PHP kodi spletne strani bodisi v bazi podatkov.