Днепр: +380 56 788 8450
05.04

Переход на HTTPS интернет-магазина на MAGENTO

Для усиления интернет-безопасности Google продолжает внедрять свою инициативу «https ewerywhere». Шифрование трафика позволяет обезопасить конечного пользователя, а также маркирует небезопасные http-страницы, что важно и полезно для сайтов с формами ввода пароля и данными по кредитным картам. Такая активность Google привела к быстрому росту количества обращений владельцев интернет-магазинов за переводом сайтов на https.

В данной статье мы подробно расскажем, как самостоятельно перевести сайт, разработанный на платформе Magento, на защищенный протокол https. Прежде чем приступать к процедуре, помните о важном нюансе: переводить онлайн-магазин на https лучше в часы наименьшей активности покупателей на сайте, так как некоторое время он будет недоступен.

Переводя сайт на защищенный протокол, вам обязательно придется:

  • изменить настройки в административной панели;
  • обновить ссылки в базе данных;
  • проверить установку https.

В процессе перевода желательно делать бэкап файлов базы данных перед каждым изменением, а также отключить кэш в Magento перед установкой сертификатов SSL.

Покупка и установка SSL-сертификата

Прежде чем переводить интернет-магазин на https необходимо купить SSL-сертификат. В сети есть много предложений о его приобретении - нужно просто выбрать наиболее подходящую версию, учитывая время подписки, количество сайтов и стоимость.

После покупки сертификата вы получите всю необходимую информацию по его установке. Каждый сертификат имеет отличную от других процедуру установки. SSL-сертификат установлен и настроен корректно, если:
после входа на свой домен по https открывается хотя бы какая-то страница;
вашему сайту присвоен класс безопасности «А».

Настройка Magento

Настроить Magento под защищенный протокол довольно просто. При правильной конфигурации сервера и наличии действующего сертификата все, что нужно будет сделать, - изменить параметры конфигурации. Для этого необходимо:

  1. Войти в административную панель;
  2. В меню «Система» перейти в меню «Конфигурация»;
  3. В боковом меню раздела «Общие» выбрать «Интернет»;
  4. Открыть вкладку «Безопасное соединение» и указать параметры использования https-адреса - в части для пользователей и/или в административной панели;
  5. Сохранить конфигурацию.

Теоретически, на этом процесс перевода сайта на защищенный https успешно завершен. Тем не менее, во время изменения настроек клиенты часто сталкиваются с определенными проблемами. Рассмотрим наиболее типичные.

  • Перенаправление. Часто возникает ситуация, когда Magento начинает автоматически перенаправлять запросы клиентов со старых  адресов http на новые https. Это приводит к потере всех параметров, в результате чего клиент оказывается на главной странице интернет-магазина. В данном случае лучше сделать настройку перенаправлений при помощи сервера. Для сохранения путей переадресации Magento нужно внести изменения в конфигурационные файлы сервера, учитывая версию ядра.
  • Смешанное содержимое. При такой ошибке на сайте окажется статичный контент, в частности изображения, css-файлы и js-скрипты. В результате это приведет к тому, что браузер начнет предупреждать пользователей о небезопасном контенте на запрашиваемых страницах. Решить эту проблему поможет проверка шаблонов, страниц и все остального на наличие ссылок с протоколом http. Их все нужно исправить на https. Есть и другой способ устранения этой ошибки - использовать адресные конструкции, не указывая протокол.
  • Magento Enterprise Edition. При переводе интернет-магазина, созданного на базе этой платформы, важно убедиться, что версия 1.14.1 или выше. В более ранних версиях не работает кэш страниц при использовании https.
  • Использование https вместе с CDN. Такой процесс может потребовать покупки дополнительного сертификата для субдоменов, которые входят в состав CDN. Может также потребоваться дополнительная плата за установку сертификатов на сервер.

Несмотря на возможность возникновения некоторых проблем после перевода сайта на защищенный протокол https, провести эту процедуру все же необходимо для обеспечения безопасности вашей системы и личных данных каждого клиента интернет-магазина.
 

Centum-D