Instalacija SSL certifikata u Magento 1.9
Instalirajte SSL certifikat u Magento 1.9 sa ovim detaljnim vodičem. Osigurajte sigurnost vašeg sajta automatskom preusmjeravanju s HTTP na HTTPS.
Uvod
- U ovom tutorijalu ćemo predstaviti korake potrebne za implementaciju SSL sertifikata u Magento 1.9 aplikaciju, putem podešavanja dostupnih u administratorskom delu aplikacije. Nakon završetka ovih koraka, svaki nesigurni pristup sajtu (sa https://domeniu.tld) biće preusmeren na sigurnu varijantu (sa https://domeniu.tld), a sav saobraćaj između posetilaca sajta i servera biće enkriptovan.
- Kao primjer, koristićemo poddomen demo.hostico.ro.
Zahtevi
Za prolazak koraka, biće nam potrebni sledeći:
- Podaci za autentifikaciju administrativne ploče Magento 1.9 .
- Jedan SSL sertifikat instaliran na hosting računu, odnosno domeni na kojoj se nalazi aplikacija Magento 1.9.
Koraci
- Prvo ćemo se autentifikovati u administratorskoj ploči Magento 1.9 pristupajući domeniu.tld/AdresaAdministracije (preferencijalna adresa koju ste postavili tokom instalacije aplikacije Magento 1.9).
- Jednom kada se autentifikujete, kliknite na System u traci za navigaciju, zatim kliknite na Configuration.
- Izabraćemo Web iz sekcije General, u levom navigacionom delu stranice.
- Po pojavljuju nam se kategorije postavki vezanih za aplikaciju. Kliknućemo na kategoriju Secure.
- Postavke sigurnosti aplikacije će se učitati.
- Ovdje nas zanimaju polja OsnovnoOsnovno URL : postavićemo sajt na https:// . U našem slučaju https://demo.hostico.ro/ će postati https://demo.hostico.ro/ (dodali smo 's' na https://).
-Koristite sigurne URL adrese u Frontendu: neka bude podešeno na Da.
-Koristite sigurne URL adrese u Adminu: neka bude podešeno na Da.
- Nakon izmene polja, kliknućemo na dugme Sačuvaj konfiguraciju , u gornjem delu stranice
. - Od ovog trenutka svako nesigurno pristupanje sajtu će biti preusmjereno na sigurnu verziju. Isto važi i za resurse (fotografije, css, js, html kod, itd.), iz izvornog koda sajta, koji će biti učitani putem protokola HTTPS.
- Ako preusmeravanje na varijantu HTTPS ne ide automatski, možemo da editujemo .htaccess datoteku u root folderu gde imamo instaliranu aplikaciju Magento i da ubacimo sledeće linije na kraj datoteke:
RewriteEngine uključen
RewriteCond %{HTTPS} isključen
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}
Datoteka .htaccess se može uređivati pomoću File Manager-a u cPanel-u.
Mogu postojati slučajevi kada čak i nakon praćenja ovih koraka, pretraživač prikazuje upozorenja da je sajt nesiguran (prikazuje se "žuti katanac" u adresnoj traci ili druge poruke upozorenja).
Nesiguran domen sa ssl
Ove poruke upozorenja ne predstavljaju problem sa funkcionisanjem SSL sertifikata.
Upozorenja su izazvana resursima iz izvornog koda sajta, koji se i dalje učitavaju putem HTTP protokola. Da bi sajt bio siguran i da ne bismo imali nikakva upozorenja, sve veze u izvornom kodu sajta moraju se učitavati putem HTTPS protokola.
Iako aplikacija automatski menja veze u izvornom kodu sajta da koriste HTTPS protokol, neke od njih se ne mogu konvertovati. Ovaj problem može biti uzrokovan dodatkom ili modulom, temom koja se koristi, ručno dodanim redovima koda u datotekama sajta i tako dalje.
Da bismo proverili koje veze su ostale na HTTP protokolu, možemo desnim klikom na sajtu odabrati Pregled izvornog koda stranice. Odatle, možemo pretraživati u izvornom kodu sajta koristeći tastere CNTRL + F, veze koje sadrže HTTP://.
Pronađene veze će morati biti ručno izmenjene da koriste HTTPS protokol. Ove veze se mogu naći ili u PHP kodu sajta ili u bazi podataka.