Namestitev SSL certifikata v Magento 1.9
Namesti SSL certifikat v Magento 1.9 s tem podrobnim vodičem. Poskrbite za varnost svoje spletne strani z avtomatskim preusmerjanjem z HTTP na HTTPS.
Uvod
- V tem tutorialu bomo predstavili korake, potrebne za implementacijo certifikata SSL v aplikacijo Magento 1.9, prek nastavitev, ki so na voljo v upravljalskem delu aplikacije. Po končanih teh korakih bo vsako nesigurno dostopanje do spletne strani (s https://domeniu.tld) preusmerjeno na varno različico (s https://domeniu.tld), celoten promet med obiskovalci spletne strani in strežnikom pa bo šifriran.
- Kot primer bomo uporabili poddomena demo.hostico.ro.
Zahteve
Za dokončanje korakov bomo potrebovali naslednje:
- Podatki za avtentikacijo za Magento 1.9 administrativno ploščo.
- Namestitev SSL certifikata na gostiteljski račun in domeno, na kateri deluje Magento 1.9 aplikacija.
Koraki
- Najprej se bomo prijavili v Magento 1.9 upravni panel tako, da bomo dostopali do domain.tld/AdminAddress (želeni naslov, ki ste ga nastavili med namestitvijo aplikacije Magento 1.9).
- Ko se prijavimo, kliknemo na System v navigacijski vrstici, nato kliknemo na Configuration.
- Izbrali bomo Splet iz Splošnega razdelka navigacijske vrstice na levi strani strani.
- Kategorije nastavitev, povezanih z aplikacijo, se bodo pojavile. Kliknili bomo na kategorijo Varnostno.
- Nastavitve varnosti aplikacije bodo naložene.
- Od tu nas zanimajo polja OsnovaOsnova URL : nastavimo spletno mesto na https:// . V našem primeru https://demo.hostico.ro/ bo postalo https://demo.hostico.ro/ (dodali smo 's' k https://).
-Uporabite varne URL-je na sprednji strani: naj bo nastavljeno na Da.
-Uporabite varne URL-je v skrbniku: naj bo nastavljeno na Da.
- Po spremembi polj bomo kliknili na gumb Shrani konfiguracijo , na vrhu strani
. - Od te trenutka naprej bo vsak nešifriran dostop do spletne strani preusmerjen na varno različico. Prav tako bodo vire (fotografije, css kodo, js, html, itd.) iz izvorne kode spletne strani naložene prek HTTPS protokola.
- Če preusmeritev na HTTPS različico ni izvedena samodejno, lahko uredimo datoteko .htaccess v korenskem imeniku, kjer je nameščena aplikacija Magento, in na koncu datoteke dodamo naslednje vrstice:
RewriteEngine on
RewriteCond %{HTTPS} izklopljen
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
Datoteka .htaccess se lahko ureja s pomočjo File Managerja v cPanelu.
Morda bodo primeri, ko tudi po tem, ko sledite tem korakom, brskalnik prikaže opozorila, da je spletno mesto nezavarovano (v naslovni vrstici se prikaže "rumena ključavnica" ali druga opozorilna sporočila).
Nezavarovan domen z SSL
Ta sporočila o opozorilih ne predstavljajo težave pri delovanju SSL certifikata.
Opozorila so povzročena z viri v izvorni kodi spletne strani, ki se še vedno nalagajo preko protokola HTTP. Da bo spletna stran varna in da ne bomo imeli nobenih opozoril, morajo vsi povezave v izvorni kodi spletne strani biti naložene preko protokola HTTPS.
Čeprav aplikacija samodejno spremeni povezave v izvorni kodi spletne strani, da uporabljajo protokol HTTPS, nekatere od teh povezav ni mogoče pretvoriti. Ta težava je lahko povzročena s podaljškom ali modulom, s uporabljeno temo, z ročno dodanimi vrsticami kode v datoteke spletne strani in tako naprej.
Da preverimo, katere povezave so ostale na protokolu HTTP, lahko kliknemo z desno miškino tipko na spletno stran in izberemo Prikaži izvorno kodo strani. Odtod lahko v izvorni kodi spletne strani s tipkama CNTRL + F poiščemo povezave, ki vsebujejo HTTP://.
Povezave, ki jih najdemo, bo treba ročno spremeniti, da uporabljajo protokol HTTPS. Te povezave bomo našli bodisi v PHP kodi spletne strani bodisi v podatkovni bazi.