SSL verschlüsselt das gesamte Frontend (alle Seiten)

14

Ich betreibe ein Geschäft für digitale Produkte und für mich ist es sehr wichtig, den Kunden zu zeigen, dass mein GESAMTES Geschäft sicher ist. Auch Google hat damit begonnen, Websites mit SSL zu belohnen. http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

Ich möchte SSL (https) auf allen meinen Frontend-Seiten in Magento verwenden. Ich habe das Forum und Google nach Antworten und / oder Erweiterungen durchsucht, aber ohne Ergebnis.

Weiß jemand, wie man das erreicht? Auch sollte ich irgendwelche Probleme ausnehmen, wenn ich das tue? Ich weiß, dass die Geschwindigkeit reduziert wird, aber das ist in Ordnung.

Tobias Bindemo
quelle

Antworten:

18

Die Umleitung zum HTTPS-Stammverzeichnis hat nichts mit der Einstellung der unsicheren URL zu tun, und die .htaccessvorgeschlagene Einstellung ist nicht erforderlich.

Wenn Sie Probleme beim Umleiten von http://yoursite.com/your_product.htmlnach https://yoursite.com/bei der Verwendung von HTTPS haben, gehen Sie einfach zu:

System-> Configuration-> General-> Web->Redirect options

Und setze:

Auto-redirect to Base URL -> No

Wenn Sie beschädigte URLs von beschädigten Addons / Styles korrigieren müssen, indem Sie wie gewohnt href="http://somewhere...oder src="http://somewhere..."in href="/magento///somewhere...und ändern src="//somewhere...", um Probleme mit gemischten Inhalten zu vermeiden. Natürlich sollten alle externen Dienste HTTPS unterstützen, aber denken Sie daran, dass die Verfügbarkeit externer Ressourcen verlangsamt wird.

7ochem
quelle
14

NICHT SO EINFACH ... Es gibt ein Problem beim Ändern der ungesicherten URL des Speichers in https. Alle Links zu vorhandenen Seiten, einschließlich Links von Anzeigen, indizierten Seiten in Google usw., die auf http://yoursite.com/your_product.html verweisen, werden an https://yoursite.com/ weitergeleitet.

Sie müssen Ihr Thema durchgehen und sicherstellen, dass es keine Verweise auf http gibt:

und dann...

Sie müssen auch alle http: -Anforderungen an https: in Ihrer htaccess-Datei umleiten. Der Code sieht etwa so aus:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

es muss irgendwo danach in Ihre vorhandene htaccess-Datei eingefügt werden:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

Sie müssen dies an Ihre spezifische Situation und Serverkonfiguration anpassen.

Jon
quelle
Hallo Jon, vielen Dank für diese Information. Es wird mir sicher helfen, wenn es Zeit ist, den Laden zu sichern!
Tobias Bindemo
13

Stellen Sie Ihre Basis-URL sowohl für Ihre gesicherte als auch für Ihre ungesicherte Site auf ein https://yoursite.com/. Das ist alles was Sie tun müssen.

Pronto
quelle
Hallo Pronto! Danke für deine Antwort. Ist es wirklich so einfach? Ich habe einige Informationen ( magento.stackexchange.com/a/9891/13106 ) zu Problemen aufgrund von Erweiterungen und Änderungen bei der Verwendung von SSL gelesen . Ich schätze, wenn ich SSL auf allen Seiten verwende, werden diese Probleme noch größer - was denkst du?
Tobias Bindemo
2
Ich habe erklärt, wie Sie SSL für das Magento-Frontend aktivieren, sofern Sie es bereits haben. Das Anfordern und Installieren eines SSL-Zertifikats ist ein allgemeines Problem bei der Webserverkonfiguration und für diese SE ein Thema, das nicht zum Thema gehört.
Pronto
@Pronto Ich glaube, Tobias hat gefragt, ob es sich auf Magento-Erweiterungen auswirkt, anstatt wie man ein SSL-Zertifikat erwirbt und installiert
rybo111
Dieser ist die beste Lösung.
Pandurang Patil
5

Mein Vorschlag ist, halten Sie Ihre Pferde.

Wenn Sie beispielsweise Magento Enterprise Edition verwenden, wird Magento Full Page Cache durch HTTPS für die gesamte Site nicht mehr funktionieren. Wir haben einen Fix erstellt, den jeder verwenden kann - https://github.com/elastera/EnterprisePageCacheSSL (Ihr Feedback wird sehr geschätzt).

Die Ladezeit Ihrer Seite kann aufgrund von SSL-Handshakes und möglicherweise vielen Skripten von Drittanbietern erheblich verlängert werden.

Wenn Sie ein CDN verwenden, müssen Sie sicherstellen, dass Sie nicht für die Installation eines benutzerdefinierten SSL-Zertifikats einen Arm und ein Bein bezahlen.

Ich habe kürzlich einen Blog-Beitrag mit Details zu diesem Thema verfasst: " Warum der Rat von Google zu HTTPS Ihre Magento-Site durcheinander bringt "

Es tut mir leid, wenn ich eine Schritt-für-Schritt-Anleitung zur Verfügung gestellt habe, aber ich hoffe, ich habe Ihnen mögliche Hindernisse deutlich gemacht.

Ossy
quelle