Настройка HTTPS – Magento

Почему необходим HTTPS?

Безопасное подключение HTTPS предназначено для защиты зашифрованной информации, передаваемой по компьютерным сетям. HTTPS означает, что HTTP-трафик передается через SSL. В случае незащищенного соединения, например, Wi-Fi может сохранить всю информацию, которая прошла между браузером пользователя и сервером, включая имена пользователей и пароли. Также существует много различных способов для перенаправления пользователя на поддельную страницу.

Что необходимо для запуска HTTPS?

• Заказать сертификата Let’s Encrypt и настроить его на сервер – один щелчок в управлении виртуальным сервером
• Изменить URL-адрес страницы – это возможно сделать в административной панели программы
• (при необходимости) Вручную или при помощи плагина (В WordPress) редактировать ссылки изображений и т. д., включенных в контент
• (при необходимости) Исправить http:// URL-адреса, используемых в теме – может потребоваться помощь разработчика
• Перенаправить весь трафик на HTTPS – второй щелчок в управлении виртуальным сервером

Magento 2.x:

1. Закажите для сервера сертификат Let’s Encrypt  –  Мой Zone » Управление » Вебсервер » Let’s Encrypt, выбрать следует только соответствующий сервер (или поддомен). Сертификат выдается как на сам адрес, так и на www-поддомен и все существующие псевдонимы. Если выдача сертификата неудается, то возможно, что проблема в настройках веб-сервера. Напишите пожалуйста на info@zone.ee и не стесняйтесь обращаться за помощью.
2. Активация поддержки HTTPS займет до 10 минут. Позвольте себе перерыв на чашечку кофе или чая.
3. Попробуйте проверить, работает ли магазин по HTTPS, введя https:// в адресной строке перед ссылкой магазина – https://[название компании-точка-eu]/. В результате должен получитьса работающий машазин, в котором все ссылки направлены на http://.
4. Войдите в административную панель Magento и выберите в главном менюStores » Configuration, затем Web. Откройте Base URLs и Base URLs (Secure) и убедитесь, что в обоих подменю baseURL указан с началом https://. Затем уберите галочки с Use system value рядом с Use Secure URLs in Frontend и Use Secure URLs in Admin и измените в обоих рядах значение на Yes. Сохраните изменения (Save Config) и почистите кэш (System » Cache management » Flush Magento Cache).
5. Проверьте, работает ли сайт корректно и на всех ли страницах на адресной строке есть значок Secure.
6. Если нет, то скорее всего в каком-либо content-блоке (чаще всего это логотипы платежей в нижнем колонтитуле или картинки страниц самого движка сайта) ссылка на картинку через http://. Все эти ссылки следует пройтись и вручную исправить на https://
7. Возможно, хоть и маловероятно, что подобные ссылки (на картинки, шрифты, CSS или JavaScript) есть в самой теме сайта. Для исправления данных ссылок советуем обратиться к Вашему разработчику, который в курсе тонкостей Magento.
8. Если настройка прошла успешно, то зайдите вновь в Мой Zone » Управление » Вебсервер и под менюНастройки главного домена или жеПоддомены нажмите кнопкуПереадресовать на HTTPS – после этого все URL-адреса получат правильное перенаправление 301.