Instalace SSL certifikátu v Magento 1.9
Nainstalujte certifikát SSL v Magento 1.9 podle tohoto podrobného průvodce. Zajistěte si bezpečnost stránky automatickým přesměrováním z HTTP na HTTPS.
Úvod
- V tomto tutoriálu představíme kroky potřebné k implementaci certifikátu SSL ve aplikaci Magento 1.9 prostřednictvím dostupných nastavení v administrační části aplikace. Po dokončení těchto kroků bude jakýkoli nesecure přístup na webovou stránku (s https://domeniu.tld) přesměrován na zabezpečenou variantu (s https://domeniu.tld), a veškerý provoz mezi návštěvníky webu a serverem bude šifrován.
- Jako příklad použijeme subdoménu demo.hostico.ro.
Požadavky
Pro dokončení kroků budeme potřebovat následující:
- Údaje o ověření pro Magento 1.9 administrační panel.
- Instalovaný SSL certifikát na hostingovém účtu a doméně, kde běží aplikace Magento 1.9.
Kroky
- Nejprve se přihlásíme do administračního panelu Magento 1.9 přístupem na domain.tld/AdminAddress (preferovaná adresa, kterou jste nastavili během instalace aplikace Magento 1.9).
- Až se ověříme, klikneme na System v navigačním panelu a poté klikneme na Configuration.
- Vybereme Web z Obecné části navigačního panelu na levé straně stránky.
- Objeví se kategorie nastavení související s aplikací. Klikneme na kategorii Bezpečné.
- Bezpečnostní nastavení aplikace budou načtena.
- Odtud nás zajímají pole ZákladníZákladní URL : nastavte stránku na https:// . V našem případě https://demo.hostico.ro/ se změní na https://demo.hostico.ro/ (přidali jsme 's' k https://).
-Používat zabezpečené URL na frontendě: mělo by být nastaveno na Ano.
-Používat zabezpečené URL v administraci: mělo by být nastaveno na Ano.
- Po změníte pole klikneme na tlačítko Uložit konfiguraci , v horní části stránky
. - Od této chvíle bude jakýkoli nezabezpečený přístup na stránky přesměrován na zabezpečenou verzi. Podobně budou zdroje (fotografie, css kód, js, html atd.) z kódu stránky načítány prostřednictvím protokolu HTTPS.
- Pokud nedojde k automatickému přesměrování na verzi HTTPS, můžeme upravit soubor .htaccess v kořenovém adresáři, kde je nainstalována aplikace Magento, a na konec souboru vložit následující řádky:
RewriteEngine on
RewriteCond %{HTTPS} vypnuto
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
Soubor .htaccess lze upravit pomocí File Manageru v cPanelu.
Mohou existovat případy, kdy i po provedení těchto kroků může prohlížeč zobrazovat upozornění, že web je nezabezpečený (zobrazí se "žlutý zámek" na adresním řádku nebo jiná upozornění).
Nezabezpečená doména s SSL
Tato varování nepředstavují problém s funkcionalitou SSL certifikátu.
Upozornění jsou způsobena zdroji v kódu webu, které se nadále načítají prostřednictvím protokolu HTTP. Aby byl web zabezpečen a aby se žádná varování neobjevovala, všechny odkazy v kódu webu musí být načítány prostřednictvím protokolu HTTPS.
Ačkoli aplikace automaticky mění odkazy v kódu webu na použití protokolu HTTPS, některé z nich nelze převést. Tento problém může být způsoben pluginem nebo modulem, šablonou, která se používá, nebo ručně přidanými řádky kódu v souborech webu a tak dále.
Abychom zkontrolovali, které odkazy zůstaly na protokolu HTTP, můžeme kliknout pravým tlačítkem na web a poté vybrat Zobrazit zdroj stránky. Odtud můžeme vyhledávat v kódu webu pomocí kláves CTRL + F odkazy, které obsahují HTTP://.
Nalezené odkazy budou muset být manuálně změněny, aby používaly protokol HTTPS. Tyto odkazy lze nalézt buď v PHP kódu webu nebo v databázi.