SSL bảo mật toàn bộ Frontend (tất cả các trang)


14

Tôi điều hành một cửa hàng bán các sản phẩm kỹ thuật số và đối với tôi, điều rất quan trọng là phải cho khách hàng thấy rằng cửa hàng ENTIRE của tôi an toàn. Ngoài ra Google đã bắt đầu thưởng cho các trang web sử dụng SSL. http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

Tôi muốn sử dụng SSL (https) trên tất cả các trang Frontend của mình trong Magento. Tôi đã tìm kiếm trên diễn đàn và Google để tìm câu trả lời và / hoặc tiện ích mở rộng nhưng không có kết quả.

Có ai biết làm thế nào để đạt được điều này? Ngoài ra, tôi có nên ngoại trừ bất kỳ vấn đề khi làm điều này? Tôi biết rằng tốc độ sẽ giảm nhưng không sao.

Câu trả lời:


18

Chuyển hướng đến gốc HTTPS không liên quan gì đến cài đặt URL không an toàn và .htaccesscài đặt được đề xuất là không bắt buộc.

Nếu bạn có vấn đề khi chuyển hướng từ http://yoursite.com/your_product.htmlđể https://yoursite.com/khi sử dụng HTTPS, chỉ cần vào:

System-> Configuration-> General-> Web->Redirect options

Và thiết lập:

Auto-redirect to Base URL -> No

Nếu bạn cần sửa các URL bị hỏng từ các addons / kiểu bị hỏng bằng cách thay đổi href="http://somewhere...hoặc src="http://somewhere..."thành href="/magento///somewhere...src="//somewhere..."như thường lệ để ngăn các sự cố nội dung hỗn hợp. Tất nhiên, tất cả các dịch vụ bên ngoài nên hỗ trợ HTTPS, nhưng hãy nhớ rằng sự chậm lại của việc có các nguồn lực bên ngoài.


14

KHÔNG PHẢI LÀ ĐƠN GIẢN ... Có một vấn đề với việc thay đổi url không bảo mật của cửa hàng thành https. Mọi liên kết đến các trang hiện có, bao gồm các liên kết từ quảng cáo, các trang được lập chỉ mục trong Google, v.v., điểm đến http://yoursite.com/your_product.html sẽ được chuyển hướng đến https://yoursite.com/

Bạn sẽ cần xem qua chủ đề của mình và đảm bảo rằng không có tài liệu tham khảo nào về http:

và sau đó...

Bạn cũng sẽ cần chuyển hướng tất cả các yêu cầu http: thành https: trong tệp htaccess của bạn với mã tương tự như sau:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

nó sẽ cần được chèn vào đâu đó sau tệp này trong tệp htaccess hiện tại của bạn:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

Bạn sẽ cần điều chỉnh điều này với tình huống cụ thể và máy chủ được thiết lập.


Xin chào Jon, Cảm ơn bạn rất nhiều vì thông tin này. Nó chắc chắn sẽ giúp tôi khi đến lúc bảo đảm cửa hàng!
Tobias Bindemo

13

Đặt url cơ sở cho cả trang web được bảo mật và không bảo mật của bạn thành https://yoursite.com/. Đó là tất cả những gì bạn cần làm.


Xin chào! Cảm ơn câu trả lời của bạn. Là nó thực sự là đơn giản? Tôi đã đọc một số ( magento.stackexchange.com/a/9891/13106 ) về các vấn đề do tiện ích mở rộng và sửa đổi khi sử dụng SSL. Tôi đoán là nếu tôi sử dụng SSL trên tất cả các trang thì những vấn đề này sẽ còn tăng hơn nữa - bạn nghĩ sao?
Tobias Bindemo

2
Tôi đã giải thích cách kích hoạt SSL cho giao diện người dùng Magento, miễn là bạn đã có nó. Làm thế nào để có được và cài đặt chứng chỉ SSL là một vấn đề cấu hình máy chủ web chung và loại ngoài chủ đề cho SE này.
Pronto

@Pronto Tôi tin rằng Tobias đã hỏi liệu nó có ảnh hưởng đến các tiện ích mở rộng Magento không, thay vì làm thế nào để khai thác và cài đặt chứng chỉ SSL
rybo111

Đây là một giải pháp tốt nhất.
Pandurang Patil

5

Đề nghị của tôi là, giữ ngựa của bạn.

Ví dụ: nếu bạn đang sử dụng Magento Enterprise Edition, HTTPS cho toàn bộ trang web sẽ ngăn Bộ đệm toàn bộ trang của Magento hoạt động. Chúng tôi đã tạo một bản sửa lỗi, cho bất kỳ ai sử dụng - https://github.com/elastera/ EntryprisePageCacheSSL (phản hồi của bạn được đánh giá rất cao).

Thời gian tải trang của bạn có thể tăng đáng kể, do bắt tay SSL và có thể nhiều tập lệnh của bên thứ 3.

Nếu bạn sử dụng CDN, hãy đảm bảo rằng bạn cuối cùng không phải trả một cánh tay và một chân để cài đặt chứng chỉ SSL tùy chỉnh trên các cạnh của chúng.

Gần đây tôi đã viết một bài đăng trên blog với các chi tiết liên quan đến chính chủ đề này: " Tại sao lời khuyên của Google về HTTPS sẽ làm hỏng trang web Magento của bạn "

Xin lỗi nếu tôi đã cung cấp hướng dẫn từng bước một, nhưng tôi hy vọng tôi đã làm rõ những trở ngại có thể xảy ra trước mắt bạn.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.