SSL zabezpiecza cały Frontend (wszystkie strony)

Prowadzę sklep z produktami cyfrowymi i dla mnie bardzo ważne jest pokazanie klientom, że mój CAŁY sklep jest bezpieczny. Również Google zaczęło nagradzać witryny korzystające z protokołu SSL. http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

Chciałbym używać SSL (https) na wszystkich moich stronach Frontend w Magento. Przeszukałem forum i Google w poszukiwaniu odpowiedzi i / lub rozszerzeń, ale bez rezultatu.

Czy ktoś wie, jak to osiągnąć? Ponadto, czy powinienem przy tym robić jakieś problemy? Wiem, że prędkość zostanie zmniejszona, ale to jest OK.

Przekierowanie do katalogu głównego HTTPS nie ma nic wspólnego z niebezpiecznym ustawieniem adresu URL i .htaccesssugerowane ustawienie nie jest wymagane.

Jeśli masz problemy z przekierowaniem z http://yoursite.com/your_product.htmlna https://yoursite.com/podczas korzystania z HTTPS, po prostu przejdź do:

System-> Configuration-> General-> Web->Redirect options

I nastaw:

Auto-redirect to Base URL -> No

Jeśli trzeba naprawić uszkodzone URL z rozbitych addons / stylów poprzez zmianę href="http://somewhere...lub src="http://somewhere..."do href="/magento///somewhere...i src="//somewhere..."jak zwykle, aby zapobiec mieszane kwestii treści. Oczywiście wszystkie usługi zewnętrzne powinny obsługiwać HTTPS, ale należy pamiętać o spowolnieniu posiadania zasobów zewnętrznych.

TO NIE TO PROSTE ... Wystąpił problem ze zmianą niezabezpieczonego adresu URL sklepu na https. Wszelkie linki do istniejących stron, w tym linki z reklam, zindeksowane strony w Google itp., Które prowadzą do strony http://yoursite.com/your_product.html zostaną przekierowane na https://yoursite.com/

Musisz przejść przez swój motyw i upewnić się, że nie ma odniesień do http:

i wtedy...

Konieczne będzie również przekierowanie wszystkich żądań http: https: w pliku htaccess za pomocą kodu podobnego do tego:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

będzie trzeba go gdzieś wstawić do istniejącego pliku htaccess:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

Musisz dostosować to do konkretnej sytuacji i konfiguracji serwera.

Ustaw swój podstawowy adres URL zarówno dla zabezpieczonej, jak i niezabezpieczonej witryny na https://yoursite.com/. To wszystko, co musisz zrobić.

Sugeruję, trzymaj swoje konie.

Na przykład, jeśli używasz Magento Enterprise Edition, HTTPS dla całej witryny zatrzyma działanie Pełnej pamięci podręcznej Magento. Stworzyliśmy poprawkę, z której każdy może korzystać - https://github.com/elastera/EnterprisePageCacheSSL (twoja opinia jest bardzo mile widziana).

Czas ładowania strony może zostać znacznie wydłużony z powodu uzgadniania protokołu SSL i być może wielu skryptów stron trzecich.

Jeśli korzystasz z CDN, upewnij się, że nie zapłacisz za rękę i nogę za zainstalowanie niestandardowego certyfikatu SSL na ich krawędziach.

Niedawno napisałem post na blogu ze szczegółowymi informacjami na ten właśnie temat: „ Dlaczego porady Google dotyczące HTTPS przekręcą twoją stronę Magento ”

Przepraszam, jeśli udostępniłem przewodnik krok po kroku, ale mam nadzieję, że wyraźnie zaznaczyłem przed tobą możliwe przeszkody.

W przypadku Magento CE 1.9.4.3 musiałem ustawić

Użyj bezpiecznych adresów URL w programie Frontend = Tak
Użyj bezpiecznych adresów URL w Admin = Tak

w admin> System> Konfiguracja> Bezpieczne:

Nie wykonałem żadnej innej konfiguracji na poziomie serwera.