Inštalácia SSL certifikátu v Magento 1.9
Nainštalujte SSL certifikát v Magente 1.9 pomocou tohoto podrobného sprievodcu. Zabezpečte si svoju webovú stránku automatickým presmerovaním z HTTP na HTTPS.
Úvod
- V tomto tutoriále predstavíme kroky potrebné na implementáciu certifikátu SSL do aplikácie Magento 1.9 prostredníctvom nastavení dostupných v administratívnej časti aplikácie. Po dokončení týchto krokov bude akýkoľvek nesecure prístup na web (s https://domeniu.tld) presmerovaný na zabezpečenú verziu (s https://domeniu.tld), a celý prenos medzi návštevníkmi webu a serverom bude šifrovaný.
- Ako príklad použijeme subdoménu demo.hostico.ro.
Požiadavky
Na dokončenie krokov budeme potrebovať nasledovné:
- Podrobnosti o autentifikácii pre Magento 1.9 administratívny panel.
- Certifikát SSL nainštalovaný na hostingovom účte a doméne, kde beží aplikácia Magento 1.9.
Kroky
- Najprv sa prihlásime do administračného panela Magento 1.9 prístupom na domain.tld/AdminAddress (preferovaná adresa, ktorú ste nastavili počas inštalácie aplikácie Magento 1.9).
- Akonáhle sa autentifikujeme, klikneme na System v navigačnej lište, potom klikneme na Configuration.
- Vyberieme Web z Všeobecnej sekcie navigačného panela na ľavej strane stránky.
- Objednávky nastavení súvisiacich s aplikáciou sa zobrazia. Klikneme na kategóriu Secure.
- Nastavenia zabezpečenia aplikácie budú načítané.
- Odtiaľ nás zaujímajú polia ZákladZáklad URL : nastavíme stránku na https:// . V našom prípade https://demo.hostico.ro/ sa stane https://demo.hostico.ro/ (pridali sme 's' k https://).
-Použiť zabezpečené URL vo Frontende: má byť nastavené na Áno.
-Použiť zabezpečené URL v administrácii: má byť nastavené na Áno.
- Po zmene polí klikneme na tlačidlo Uložiť konfiguráciu v hornej časti stránky
. - Od tejto chvíle bude akýkoľvek nezabezpečený prístup na stránku presmerovaný na zabezpečenú verziu. Podobne budú prostriedky (fotografie, css kód, js, html, atď.) zo zdrojového kódu stránky načítané prostredníctvom protokolu HTTPS.
- Ak presmerovanie na HTTPS verziu nie je vykonané automaticky, môžeme upraviť súbor .htaccess v koreňovom priečinku, kde je nainštalovaná aplikácia Magento, a na koniec súboru pridať nasledujúce riadky:
RewriteEngine zapnuté
RewriteCond %{HTTPS} vypnuté
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
Súbor .htaccess môže byť upravovaný pomocou Správcu súborov v cPanel.
Môžu nastať prípady, keď aj po vykonaní týchto krokov, prehliadač zobrazuje varovania, že stránka je nezabezpečená (zobrazuje sa "žltý zámok" na paneli s adresou alebo iné varovné správy).
Nezabezpečená doména s SSL
Tieto varovné správy nezobrazujú problém s fungovaním SSL certifikátu.
Varovania sú spôsobené zdrojovými prostriedkami na stránke, ktoré sa stále načítavajú prostredníctvom protokolu HTTP. Aby bola stránka zabezpečená a aby sme sa vyhli akýmkoľvek varovaniam, všetky odkazy v zdrojovom kóde stránky musia byť načítané prostredníctvom protokolu HTTPS.
Aj keď aplikácia automaticky mení odkazy v zdrojovom kóde stránky na použitie protokolu HTTPS, niektoré z nich nemôžu byť prevedené. Tento problém môže spôsobovať plugin alebo modul, tému, ktorá sa používa, ručne pridané riadky kódu v súboroch stránky a tak ďalej.
Aby sme mohli skontrolovať, ktoré odkazy zostali na protokole HTTP, môžeme kliknúť pravým tlačidlom myši na stránku a následne vybrať „Zobraziť zdroj stránky“. Odtiaľ môžeme vyhľadávať v zdrojovom kóde stránky pomocou klávesov CNTRL + F odkazy, ktoré obsahujú HTTP://.
Nájdené odkazy bude potrebné upraviť ručne, aby používali protokol HTTPS. Tieto odkazy sa budú dať nájsť buď v PHP kóde stránky alebo v databáze.