Miks HTTPS vajalik on?
Turvaline HTTPS on loodud selleks, et kaitsta krüpteeritud kujul informatsiooni, mida edastatakse arvutivõrkudes. HTTPS tähendab HTTP-liikluse edastamist üle SSL’i. Turvamata ühenduse puhul on näiteks WiFis võimalik salvestada kõik kasutaja brauseri ja serveri vahel liikunud info, sh kasutajanimed ja paroolid, samuti on mitmeid võimalusi kasutaja võlts-lehele suunamiseks.
Mida on HTTPS käimapanekuks vaja?
- Let’s Encrypt sertifikaadi tellimine ja serveri seadistamine – üks klikk virtuaalserveri halduses
- Lehe URLi muutmine veebitarkvaras – seda saab teha haldusliidesest
- (vajadusel) Sisusse lisatud piltide jms URLide muutmine – saab teha pluginaga (WP puhul) või käsitsi
- (vajadusel) Kujundusteemas kasutatud http:// URLide parandamine – võib vajada veebimeistri tuge
- Kogu liikluse suunamine HTTPS peale – teine klikk virtuaalserveri halduses
Magento 1.x:
- Telli serverile
Let’s Encrypt
sertifikaat –Minu Zone
»Halda
»Veebiserver
»Let’s Encrypt
, valida tuleb vaid vastava server (või alamdomeen). Sertifikaat väljastatakse nii www-ga kui ilma aadressile, samuti kõigile olemasolevatele aliastele. Kui sertifikaadi väljastamine ei õnnestu, on tõenäoliselt mingi probleem veebiserveri seadistustega, kirjuta info@zone.ee ja küsi julgelt abi. - HTTPS toe käivitumine võtab kuni 10 minutit, võta üks kohv/tee/vesi.
- Proovi kas pood toimib HTTPS pealt sisestades aadressiribale poe URLi ette https:// – https://[firmanimi-punkt-eu]/ – tulemuseks peaks olema toimiv pood, kus kõik menüüd jms viited viivad tagasi http:// peale
- Sisene haldusliidesesse ning vali peamenüüst
Configuration
, seejärel vasakmenüüstWeb
. AvaUnsecure
jaSecure
valikud, kontrolli et mõlemas oleks baseURL https://-iga (vältimaks mõnede teemade probleeme) ning seaUse Secure URLs in Frontend
jaUse Secure URLs in Admin
väärtuseksYes.
Salvesta ja tühjenda puhver (System
»Cache management
»Flush Magento Cache
). - Kontrolli, kas veeb toimib korrektselt ja kõigil lehtedel on aadressiribal näha
Secure
. - Kui ei, siis on tõenäoliselt mõnes lehel olevas sisublokis (sageli jaluses olevad kaardimakse-logod või CMS-lehtedel olevad pildid) viidatud pildile http://-ga – need tuleb ükshaaval üle käia ja muuta https://-iks
- On vähetõenäoline ent võimalik, et ka teemas on sarnane viga piltidele, fontidele, CSS-ile, või JavaScriptile viitamises – palu abi veebimeistrilt, kes Magentot lähemalt tunneb
- Kui kõik lõplikult korras võiks minna veelkorda
Minu Zone
»Halda
»Veebiserver
ningSeadete
võiAlamdomeenide
all klõpsata nuppuSuuna kogu liiklus HTTPS peale
– nii saavad kõik URLid korraliku 301-ümbersuunamise. - Magento 2 seadistamine käib täpselt samuti – aga baasURLide muutmise leiab
Stores
»Configuration
alt.