1. Esileht
  2. Turvalisus
  3. HTTPSi seadistamine – Magento

HTTPSi seadistamine – Magento

Miks HTTPS vajalik on?

Turvaline HTTPS on loodud selleks, et kaitsta krüpteeritud kujul informatsiooni, mida edastatakse arvutivõrkudes. HTTPS tähendab HTTP-liikluse edastamist üle SSL’i. Turvamata ühenduse puhul on näiteks WiFis võimalik salvestada kõik kasutaja brauseri ja serveri vahel liikunud info, sh kasutajanimed ja paroolid, samuti on mitmeid võimalusi kasutaja võlts-lehele suunamiseks.

Mida on HTTPS käimapanekuks vaja?

  • Let’s Encrypt sertifikaadi tellimine ja serveri seadistamine – üks klikk virtuaalserveri halduses
  • Lehe URLi muutmine veebitarkvaras – seda saab teha haldusliidesest
  • (vajadusel) Sisusse lisatud piltide jms URLide muutmine – saab teha pluginaga (WP puhul) või käsitsi
  • (vajadusel) Kujundusteemas kasutatud http:// URLide parandamine – võib vajada veebimeistri tuge
  • Kogu liikluse suunamine HTTPS peale – teine klikk virtuaalserveri halduses

Magento 1.x:

  1. Telli serverile Let’s Encrypt sertifikaat –  Minu Zone » Halda » Veebiserver » Let’s Encrypt, valida tuleb vaid vastava server (või alamdomeen). Sertifikaat väljastatakse nii www-ga kui ilma aadressile, samuti kõigile olemasolevatele aliastele. Kui sertifikaadi väljastamine ei õnnestu, on tõenäoliselt mingi probleem veebiserveri seadistustega, kirjuta info@zone.ee ja küsi julgelt abi.
  2. HTTPS toe käivitumine võtab kuni 10 minutit, võta üks kohv/tee/vesi.
  3. Proovi kas pood toimib HTTPS pealt sisestades aadressiribale poe URLi ette https:// – https://[firmanimi-punkt-eu]/ – tulemuseks peaks olema toimiv pood, kus kõik menüüd jms viited viivad tagasi http:// peale
  4. Sisene haldusliidesesse ning vali peamenüüst Configuration, seejärel vasakmenüüst Web. Ava Unsecure ja Secure valikud, kontrolli et mõlemas oleks baseURL https://-iga (vältimaks mõnede teemade probleeme) ning sea Use Secure URLs in Frontend ja Use Secure URLs in Admin väärtuseks Yes. Salvesta ja tühjenda puhver (System » Cache management » Flush Magento Cache). 
  5. Kontrolli, kas veeb toimib korrektselt ja kõigil lehtedel on aadressiribal näha Secure.
  6. Kui ei, siis on tõenäoliselt mõnes lehel olevas sisublokis (sageli jaluses olevad kaardimakse-logod või CMS-lehtedel olevad pildid) viidatud pildile http://-ga – need tuleb ükshaaval üle käia ja muuta https://-iks
  7. On vähetõenäoline ent võimalik, et ka teemas on sarnane viga piltidele, fontidele, CSS-ile, või JavaScriptile viitamises – palu abi veebimeistrilt, kes Magentot lähemalt tunneb
  8. Kui kõik lõplikult korras võiks minna veelkorda Minu Zone » Halda » Veebiserver ning Seadete või Alamdomeenide all klõpsata nuppu Suuna kogu liiklus HTTPS peale – nii saavad kõik URLid korraliku 301-ümbersuunamise. 
  9. Magento 2 seadistamine käib täpselt samuti – aga baasURLide muutmise leiab Stores » Configuration alt.
Viimati muudetud 20. dets. 2018

Kas sellest artiklist oli abi?

Artiklid samal teemal