SSL sécurisé Frontend entier (toutes les pages)

14

Je gère un magasin vendant des produits numériques et pour moi, il est très important de montrer aux clients que mon magasin ENTIER est sûr. Google a également commencé à récompenser les sites utilisant SSL. http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

Je souhaite utiliser SSL (https) sur toutes mes pages frontend dans Magento. J'ai cherché sur le forum et Google des réponses et / ou des extensions mais sans résultat.

Personne ne saurais comment achever cela? De plus, dois-je exclure tout problème lors de cette opération? Je sais que la vitesse sera réduite mais ça va.

Tobias Bindemo
la source

Réponses:

18

La redirection vers la racine HTTPS n'a rien à voir avec le paramètre d'URL non sécurisé et le .htaccess paramètre suggéré n'est pas requis.

Si vous rencontrez des problèmes lors de la redirection depuis http://yoursite.com/your_product.htmlvers https://yoursite.com/lorsque vous utilisez HTTPS, accédez simplement à:

System-> Configuration-> General-> Web->Redirect options

Et mettre:

Auto-redirect to Base URL -> No

Si vous avez besoin de réparer des URL cassées à partir de modules / styles cassés en changeant href="http://somewhere...ou src="http://somewhere..."en href="/magento///somewhere...et src="//somewhere..."comme d'habitude pour éviter les problèmes de contenu mixte. Bien sûr, tous les services externes doivent prendre en charge HTTPS, mais gardez à l'esprit le ralentissement des ressources externes.

7ochem
la source
14

C'EST PAS SIMPLE ... Il y a un problème avec le changement de l'URL non sécurisée du magasin en https. Tous les liens vers des pages existantes, y compris des liens vers des annonces, des pages indexées dans Google, etc., qui pointent vers http://votresite.com/votre_produit.html seront redirigés vers https://votresite.com/

Vous devrez parcourir votre thème et vous assurer qu'il n'y a aucune référence à http:

puis...

Vous devrez également rediriger toutes les requêtes http: vers https: dans votre fichier htaccess avec un code similaire à celui-ci:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

il devra être inséré quelque part après cela dans votre fichier htaccess existant:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

Vous devrez l'ajuster à votre situation spécifique et à la configuration du serveur.

Jon
la source
Salut Jon, Merci beaucoup pour cette information. Cela m'aidera certainement quand il sera temps de sécuriser la boutique!
Tobias Bindemo
13

Définissez votre URL de base pour votre site sécurisé et non sécurisé sur https://yoursite.com/. C'est tout ce que vous devez faire.

Pronto
la source
Salut Pronto! Merci pour votre réponse. Est-ce vraiment aussi simple que cela? J'ai lu ( magento.stackexchange.com/a/9891/13106 ) des problèmes dus aux extensions et modifications lors de l'utilisation de SSL. Je suppose que si j'utilise SSL sur toutes les pages, ces problèmes augmenteraient encore plus - qu'en pensez-vous?
Tobias Bindemo
2
J'ai expliqué comment activer SSL pour l'interface frontale de Magento, à condition que vous l'ayez déjà. Comment acquérir et installer un certificat SSL est un problème de configuration général du serveur Web et une sorte de hors sujet pour cette SE.
Pronto
@Pronto Je crois que Tobias demandait si cela affectait les extensions Magento, plutôt que comment acquérir et installer le certificat SSL
rybo111
Celui-ci est la meilleure solution.
Pandurang Patil
5

Ma suggestion est, tenez vos chevaux.

Par exemple, si vous utilisez Magento Enterprise Edition, HTTPS pour l'ensemble du site empêchera le cache de page complète de Magento de fonctionner. Nous avons créé un correctif, que n'importe qui peut utiliser - https://github.com/elastera/EnterprisePageCacheSSL (vos commentaires sont grandement appréciés).

Votre temps de chargement de page pourrait être considérablement augmenté, en raison de l'établissement de liaisons SSL et éventuellement de nombreux scripts tiers.

Si vous utilisez un CDN, assurez-vous de ne pas finir par payer un bras et une jambe pour installer un certificat SSL personnalisé sur leurs bords.

J'ai récemment écrit un article de blog avec des détails sur ce sujet: " Pourquoi les conseils de Google sur HTTPS vont visser votre site Magento "

Désolé si j'ai fourni un guide étape par étape, mais j'espère avoir clairement évoqué les éventuels obstacles devant vous.

Ossy
la source