Перехід на HTTPS інтернет-магазину на MAGENTO

Для посилення інтернет-безпеки Google продовжує впроваджувати свою ініціативу «https ewerywhere». Шифрування трафіку дозволяє захистити кінцевого користувача, а також маркує небезпечні http-сторінки, що важливо і корисно для сайтів з формами введення пароля та даними за кредитними картками. Така активність Google призвела до швидкого зростання кількості звернень власників інтернет-магазинів, які звернулися за переводом сайтів на https.

У даній статті ми докладно розповімо, як самостійно перевести сайт, розроблений на платформі Magento, на захищений протокол https. Перш ніж приступати до процедури, пам’ятайте про важливий нюанс: переводити онлайн-магазин на https краще в години найменшої активності покупців на сайті, оскільки деякий час він буде недоступний.

Перекладаючи сайт на захищений протокол, Вам обов’язково доведеться:

• змінити налаштування у адміністративній панелі;
• оновити посилання в базі даних;
• перевірити установку https.

У процесі переводу бажано робити бекап файлів бази даних перед кожною зміною, а також відключити кеш в Magento перед установкою сертифікатів SSL.

Придбання та установка SSL-сертифіката

Перш ніж переводити інтернет-магазин на https необхідно купити SSL-сертифікат. У мережі є багато пропозицій про його придбання – потрібно просто вибрати найбільш підходящу версію, враховуючи час підписки, кількість сайтів і вартість.

Після покупки сертифікату Ви отримаєте всю необхідну інформацію щодо його установки. Кожен сертифікат має відмінну від інших процедуру установки. SSL-сертифікат встановлений і налаштований коректно, якщо:

• після входу на свій домен з https відкривається хоча б якась сторінка;
• Вашому сайту присвоєно клас безпеки «А».

Налаштування Magento

Налаштувати Magento під захищений протокол досить просто. При правильній конфігурації сервера та наявності чинного сертифіката все, що потрібно буде зробити, – змінити параметри конфігурації. Для цього необхідно:

1. Увійти до адміністративної панелі;
2. В меню «Система» перейти в меню «Конфігурація»;
3. У бічному меню розділу «Загальні» вибрати «Інтернет»;
4. Відкрити вкладку «Безпечне з’єднання» і вказати параметри використання https-адреси – в частині для користувачів і/або у адміністративній панелі;
5. Зберегти конфігурацію.

Теоретично, на цьому процес перевод сайту на захищений https успішно завершено. Проте, під час зміни налаштувань клієнти часто стикаються з певними проблемами. Розглянемо найбільш типові.

• Перенаправлення. Часто виникає ситуація, коли Magento починає автоматично перенаправляти запити клієнтів зі старих адрес http на нові https. Це призводить до втрати всіх параметрів, в результаті чого клієнт виявляється на головній сторінці інтернет-магазину. У даному випадку краще зробити налаштування перенаправлень за допомогою сервера. Для збереження шляхів переадресації Magento слід внести зміни до конфігураційних файлів сервера, враховуючи версію ядра.
• Змішаний вміст. При такій помилці на сайті виявиться статичний контент, зокрема зображення, css-файли та js-скрипти. В результаті це призведе до того, що браузер почне попереджати користувачів про небезпечний контент на запитуваних сторінках. Вирішити цю проблему допоможе перевірка шаблонів, сторінок і всього іншого на наявність посилань за протоколом http. Їх всі необхідно виправити на https. Є й інший спосіб усунення цієї помилки – використовувати адресні конструкції, які не вказуючи протокол.
• Magento Enterprise Edition. При переводі інтернет-магазину, створеного на базі цієї платформи, важливо переконатися, що версія 1.14.1 або вище. У більш ранніх версіях не працює кеш сторінок при використанні https.
• Використання https разом з CDN. Такий процес може потребувати покупки додаткового сертифіката для субдоменів, які входять до складу CDN. Може також знадобитися додаткова плата за установку сертифікатів на сервер.

Незважаючи на можливість виникнення деяких проблем після переводу сайту на захищений протокол https, провести цю процедуру все ж необхідно для забезпечення безпеки Вашої системи та особистих даних кожного клієнта інтернет-магазину.