SSL seguro todo Frontend (todas las páginas)

14

Dirijo una tienda que vende productos digitales y para mí es muy importante mostrarles a los clientes que TODA mi tienda es segura. También Google ha comenzado a recompensar los sitios que usan SSL. http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

Me gustaría usar SSL (https) en todas mis páginas Frontend en Magento. He buscado en el foro y en Google respuestas y / o extensiones, pero sin resultado.

¿Alguien sabe como lograr esto? Además, ¿debería hacer algún problema al hacer esto? Sé que la velocidad se reducirá, pero eso está bien.

Tobias Bindemo
fuente

Respuestas:

18

La redirección a la raíz HTTPS no tiene nada que ver con la configuración de URL insegura y la .htaccessconfiguración sugerida no es necesaria.

Si tiene problemas al redirigir de http://yoursite.com/your_product.htmla https://yoursite.com/cuando usa HTTPS, simplemente vaya a:

System-> Configuration-> General-> Web->Redirect options

Y establecer:

Auto-redirect to Base URL -> No

Si necesita corregir URLs rotas de complementos / estilos rotos cambiando href="http://somewhere...o src="http://somewhere..."en href="/magento///somewhere...y src="//somewhere..."como de costumbre para evitar problemas de contenido mixto. Por supuesto, todos los servicios externos deben ser compatibles con HTTPS, pero tenga en cuenta la desaceleración de tener recursos externos.

7ochem
fuente
14

NO ES SIMPLE ... Hay un problema al cambiar la URL no segura de la tienda a https. Cualquier enlace a páginas existentes, incluidos enlaces de anuncios, páginas indexadas en Google, etc., que apunten a http://yoursite.com/your_product.html se redirigirá a https://yoursite.com/

Deberá revisar su tema y asegurarse de que no haya referencias a http:

y entonces...

También deberá redirigir todas las solicitudes http: a https: en su archivo htaccess con un código similar a este:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

deberá insertarse en algún lugar después de esto en su archivo htaccess existente:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

Deberá ajustar esto a su situación específica y configuración del servidor.

Jon
fuente
Hola Jon, muchas gracias por esta información. ¡Seguramente me ayudará cuando sea el momento de asegurar la tienda!
Tobias Bindemo
13

Establezca su URL base para su sitio seguro y no seguro en https://yoursite.com/. Eso es todo lo que necesitas hacer.

Pronto
fuente
Hola pronto Gracias por tu respuesta. ¿Es realmente así de simple? He leído algunos ( magento.stackexchange.com/a/9891/13106 ) sobre problemas debido a extensiones y modificaciones al usar SSL. Supongo que si uso SSL en todas las páginas, estos problemas aumentarían aún más, ¿qué opinas?
Tobias Bindemo
2
Le expliqué cómo activar SSL para el front-end de Magento, siempre que ya lo tenga. Cómo adquirir e instalar el certificado SSL es un problema general de configuración del servidor web y una especie de tema diferente para este SE.
Pronto
@Pronto Creo que Tobias preguntaba si afecta a las extensiones de Magento, en lugar de cómo adquirir e instalar el certificado SSL
rybo111
Esta es la mejor solución.
Pandurang Patil
5

Mi sugerencia es, sostengan sus caballos.

Por ejemplo, si está utilizando Magento Enterprise Edition, HTTPS para todo el sitio detendrá el funcionamiento de la caché de página completa de Magento. Creamos una solución, para que cualquiera la use: https://github.com/elastera/EnterprisePageCacheSSL (sus comentarios son muy apreciados).

El tiempo de carga de la página podría aumentar significativamente, debido a los protocolos de enlace SSL y posiblemente a muchos scripts de terceros.

Si usa un CDN, asegúrese de no terminar pagando un brazo y una pierna por instalar un certificado SSL personalizado en sus bordes.

Recientemente escribí una publicación de blog con detalles sobre este mismo tema: " ¿Por qué los consejos de Google sobre HTTPS arruinarán su sitio de Magento "?

Lo siento si proporcioné una guía paso a paso, pero espero haber dejado claros posibles obstáculos por delante.

Ossy
fuente