SSL захистити весь Frontend (усі сторінки)

Я керую магазином, що продає цифрові продукти, і для мене дуже важливо показати покупцям, що мій цілий магазин безпечний. Також Google почав винагороджувати сайти, які використовують SSL. http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

Я хотів би використовувати SSL (https) на всіх своїх сторінках Frontend в Magento. Я шукав на форумі та в Google відповіді та / або розширення, але безрезультатно.

Хтось знає, як цього досягти? Крім того, я повинен, крім будь-яких проблем, робити це? Я знаю, що швидкість буде знижена, але це нормально.

Переспрямування на корінь HTTPS не має нічого спільного з небезпечним налаштуванням URL-адреси, і .htaccessзапропоноване налаштування не потрібно.

Якщо у вас є проблеми при перенаправлення від http://yoursite.com/your_product.htmlдо https://yoursite.com/при використанні HTTPS, просто перейдіть за посиланням:

System-> Configuration-> General-> Web->Redirect options

І встановіть:

Auto-redirect to Base URL -> No

Якщо вам потрібно виправити зламані URL-адреси зі зламаними добавками / стилями, змінивши href="http://somewhere...або src="http://somewhere..."ввівши, href="/magento///somewhere...і src="//somewhere..."як завжди, щоб запобігти змішаним проблемам із вмістом. Звичайно, всі зовнішні служби повинні підтримувати HTTPS, але пам’ятайте про уповільнення наявності зовнішніх ресурсів.

ЦЕ НЕ ПРОСТО ... Існує проблема зі зміною незахищеного URL-адреси магазину на https. Будь-які посилання на існуючі сторінки, включаючи посилання на оголошення, індексовані сторінки в Google тощо тощо, які вказують на http://yoursite.com/your_product.html, будуть перенаправлені на https://yoursite.com/

Вам потрібно буде пройти тему та переконатися, що немає посилань на http:

і потім...

Вам також потрібно буде перенаправити всі http: запити на https: у свій файл htaccess з кодом, подібним до цього:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

його потрібно буде десь вставити після цього у існуючий файл htaccess:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

Вам потрібно буде пристосувати це до конкретної ситуації та налаштування сервера.

Встановіть базовий URL для вашого захищеного та незахищеного сайту на https://yoursite.com/. Це все, що вам потрібно зробити.

Моя пропозиція: тримайте коней.

Наприклад, якщо ви використовуєте Magento Enterprise Edition, HTTPS для всього сайту зупинить кеш Magento на повній сторінці. Ми створили виправлення для будь-якого користувача - https://github.com/elastera/EnterprisePageCacheSSL (ваші відгуки високо оцінені).

Час завантаження сторінки може бути значно збільшений завдяки рукостисканням SSL та, можливо, багатьом стороннім сценаріям.

Якщо ви використовуєте CDN, переконайтеся, що ви не сплачуєте руку і ногу за встановлення спеціального сертифіката SSL на їх краях.

Нещодавно я написав допис у блозі з деталями щодо цієї самої теми: " Чому поради Google щодо HTTPS накрутять ваш сайт Magento "

Вибачте, якщо я наводив покрокові інструкції, але сподіваюся, що я зробив ясні можливі перешкоди перед вами.

Для Magento CE 1.9.4.3 мені потрібно було встановити

Використовуйте захищені URL-адреси у Frontend = Так
Використовуйте захищені URL-адреси в адміністраторі = Так

в адміністраторі> Система> Конфігурація> Безпечний:

Я не робив жодної іншої конфігурації на рівні сервера.