SSL sertifikato įdiegimas Magento 1.9
Įdiekite SSL sertifikatą Magento 1.9 pagal šią išsamią gidą. Užtikrinkite savo svetainės saugumą automatiškai persiųsdami iš HTTP į HTTPS.
Įvadas
- Šiame vadove pristatysime reikalingus žingsnius, kad įgyvendintume SSL sertifikatą Magento 1.9 programoje, naudojantis administravimo sąsajos nustatymais. Baigus šiuos žingsnius, bet koks nesaugus svetainės prieigos (su https://domeniu.tld) bus nukreiptas į saugią versiją (su https://domeniu.tld), o visas srautas tarp svetainės lankytojų ir serverio bus užšifruotas.
- Ka pavyzdį naudosime subdomeną demo.hostico.ro.
Reikalavimai
Norint pereiti zingsnius, mums reikės šių:
- Administravimo pulto prisijungimo duomenys Magento 1.9 .
- SSL sertifikatas įdiegtas svetainių prieglobos paskyroje, kurioje veikia Magento 1.9 programa.
Žingsniai
- Pirmiausia prisijungsime prie administravimo skydelio Magento 1.9 pasiekdami domeniu.tld/AdminAdresas (nurodyta pageidaujama adresė, nustatyta jūsų Magento 1.9 programos diegimo metu).
- Vieną kartą autentifikavę, spustelėsime Sistemą navigacijos juostoje, po to spustelėsime Konfigūracija.
- Pasirinksime Tinklalapį iš Bendras skyriaus kairėje pusėje esančioje naršymo juostoje.
- Mes atsiras programų nustatymų kategorijos. Paspausime ant kategorijos Secure.
- Bus aplikacijos saugumo nustatymai.
- Iš čia mus domina laukai Pagrindinis URL,Naudokite saugius URL front end'e ir Naudokite saugius URL administracijoje:
-Pagrindinis URL: mes nustatysime svetainę su https://. Mūsų atveju https://demo.hostico.ro/ taps https://demo.hostico.ro/ (pridėjome 's' prie https://).
-Naudoti saugius URL priekinėje pusėje: turi būti nustatyta į Taip.
-Naudoti saugius URL administracijoje: turi būti nustatyta į Taip.
- Po modificavus laukus, mes paspausime mygtuką Save Config , puslapio viršuje
. - Nuo šiol bet koks nesaugus svetainės prisijungimas bus nukreipiamas į saugią versiją. Taip pat ir ištekliai (nuotraukos, css, js, html ir kt.), iš svetainės šaltinio kodo bus įkeliami per HTTPS.
- Jei peradresavimas į HTTPS variantą nėra automatiškai vykdomas, galime redaguoti .htaccess failą šakniniame aplanke, kuriame įdiegta Magento programa, ir įterpti šias eilutes failo pabaigoje:
RewriteEngine įjungtas
RewriteCond %{HTTPS} išjungtas
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
.htaccess failą galima redaguoti naudojant File Manager cPanel.
Gali būti atvejų, kai net ir atlikus šiuos žingsnius, naršyklė rodo įspėjimus, kad svetainė nėra saugi (navigacijos juostoje rodomas "geltonas spynos" simbolis arba kiti įspėjimo pranešimai).
Nesaugomas domenas su ssl
Šie įspėjimai nereiškia, kad yra SSL sertifikato veikimo problemų.
Įspėjimai kyla dėl svetainės šaltinio kodo išteklių, kurie vis dar įkeliamas per HTTP protokolą. Norint, kad svetainė būtų saugi ir nebūtų jokių įspėjimų, visi nuorodos šaltinio kode turi būti įkeliamos per HTTPS protokolą.
Nors programa automatiškai keičia šaltinio kodo nuorodas, kad būtų naudojamas HTTPS protokolas, kai kurios iš jų negali būti konvertuojamos. Šią problemą gali sukelti papildinys arba modulis, naudojama tema, rankiniu būdu pridėti kodai svetainės failuose ir panašiai.
Norėdami patikrinti, kurios nuorodos liko HTTP protokole, galime dešiniuoju pelės mygtuku paspausti ant svetainės ir pasirinkti „Peržiūrėti puslapio šaltinį“. Iš čia galime ieškoti svetainės šaltinio kode, paspaudę klavišus CNTRL + F, nuorodų, kuriose yra HTTP://.
Surastos nuorodos turės būti keičiamos rankiniu būdu, kad būtų naudojamas HTTPS protokolas. Šios nuorodos gali būti randamos arba svetainės PHP kode, arba duomenų bazėje.