SSL sertifikāta uzstādīšana Magento 1.9
Instalējiet SSL sertifikātu Magento 1.9, sekojot šai detalizētajai rokasgrāmatai. Nodrošiniet jūsu vietnes drošību, automātiski novirzot no HTTP uz HTTPS.
Ievads
- Î šajā pamācībā mēs prezentēsim nepieciešamos soļus sertifikāta SSL ieviešanai Magento 1.9 lietojumprogrammā, izmantojot iestatījumus, kas pieejami lietojumprogrammas administrācijas daļā. Pabeidzot šos soļus, jebkura nesecurizēta piekļuve tīmekļa vietnei (ar https://domeniu.tld) tiks pāradresēta uz drošo versiju (ar https://domeniu.tld), un viss datu plūsma starp tīmekļa vietnes apmeklētājiem un serveri tiks šifrēta.
- Kā piemēru mēs izmantosim apakšdomēnu demo.hostico.ro.
Prasības
Lai pabeigtu soļus, mums būs nepieciešams sekojošais:
- Autentifikācijas dati Magento 1.9 administrācijas paneļa.
- Uz SSL sertifikāts, kas uzstādīts mitināšanas kontā un domēnā, kur darbojas Magento 1.9 lietojumprogramma.
Soļi
- Vispirms mēs piesakāmies Magento 1.9 administrācijas panelī, piekļūstot domain.tld/AdminAddress (izvēlētais adresses, ko iestatījāt Magento 1.9 lietojumprogrammas instalēšanas laikā).
- Pēc autentificēšanās mēs noklikšķināsim uz Sistēma navigācijas joslā, pēc tam noklikšķināsim uz Konfigurācija.
- Mēs izvēlēsimies Web no Vispārējā sadaļas navigācijas joslā lapas kreisajā pusē.
- Parādīsies iestatījumu kategorijas, kas saistītas ar lietojumprogrammu. Mēs noklikšķināsim uz Drošs kategorijas.
- Programmas drošības iestatījumi tiks ielādēti.
- No šejienes mūs interesē lauki BāzeBāze URL : mēs iestatīsim vietni ar https:// . Mūsu gadījumā https://demo.hostico.ro/ kļūs par https://demo.hostico.ro/ (mēs pievienojām 's' pie https://).
-Izmantojiet drošus URL frontendā: jāsagatavo uz Jā.
-Izmantojiet drošus URL administrācijā: jāsagatavo uz Jā.
- Pēc lauku modificēšanas mēs noklikšķināsim uz pogas Save Config , lapas augšējā daļā
. - No šī brīža, jebkura nesaglabāta piekļuve vietnei tiks novirzīta uz drošo versiju. Līdzīgi, resursi (fotoattēli, css kods, js, html utt.) no vietnes avota koda tiks ielādēti, izmantojot HTTPS protokolu.
- Ja pāradresācija uz HTTPS versiju netiek veikta automātiski, mēs varam rediģēt .htaccess failu saknes mapē, kur ir instalēta Magento lietotne, un ievietot šādas rindas faila beigās:
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
.htaccess fails var tiks rediģēts, izmantojot File Manager cPanel.
Var būt gadījumi, kad pat pēc šo soļu izpildes pārlūkprogramma parāda brīdinājumus, ka vietne nav droša (tiek parādīts "dzeltenais slēdzis" navigācijas joslā vai citi brīdinājuma ziņojumi).
Nepārvaldīts domēns ar SSL
Šie brīdinājumi nav saistīti ar SSL sertifikāta darbību.
Brīdinājumus izraisa resursi no vietnes avota koda, kas joprojām tiek ielādēti, izmantojot HTTP protokolu. Lai vietne būtu droša un neizraisītu brīdinājumus, visiem saites avota kodā ir jāielādējas, izmantojot HTTPS protokolu.
Lai gan aplikācija automātiski maina avota koda saites uz HTTPS protokolu, dažas no tām nevar tikt pārvērstas. Šo problēmu var izraisīt spraudnis vai modulis, izmantotā tēma, manuāli pievienoti koda rindiņas vietnes failos utt.
Lai pārbaudītu, kuras no saitēm palikušas uz HTTP protokola, varam ar peles labo pogu noklikšķināt uz vietnes, pēc tam izvēlēties Skatīt lapas avotu. No šejienes varam meklēt avota koda saitēs, nospiežot taustiņus CNTRL + F, saites, kas satur HTTP://.
Atrastās saites būs jāmaina manuāli, lai izmantotu HTTPS protokolu. Šīs saites var atrast gan vietnes PHP kodā, gan datu bāzē.