VaM

Настройка SSL

Рекомендуемые сообщения

VaM

Перевод магазина на базе VamShop на SSL протокол состоит из двух частей:

1. Настройка на стороне сервера.

2. Настройка на стороне магазина.

1. Настройка на стороне сервера.

Первое, что Вам необходимо сделать - это получить SSL сертификат для своего домена.

Можно купить сертификат, к примеру, сертификат от COMODO на 3 года стоит всего 960 руб., купить его можно например здесь http://ruweb.net/ в разделе SSL.

Либо можно получить бесплатно в сервисах вроде Let's Encrypt - https://letsencrypt.org/ , но сертификаты let's encrypt, его получение и автоматическое обновления пока что не во всех хостинг панелях поддерживаются.

В большинстве случаев сертификат можно привязать к домену самостоятельно через панель управления хостингом, обычно у Вас как у пользователя хостинга есть какая-либо панель управления, где всё и делается.

Например, всё легко настраивается в панели управления ISPManager, так же добавление SSL сертификатов есть в панелях Plesk, cPanel, DirectAdmin и т.д.

 

Всё, будем считать, что Вы SSL сертификат получили (купили) и установили его на свой домен.

Теперь осталось самое простое, просто сделать редирект с http:// на https:// адреса внутри Вашего магазина.

2. Настройка на стороне магазина.

Первое, что нужно сделать, это поменять все адреса в магазине с http:// на https://

Для этого откройте конфиг-файлы /includes/configure.php, /admin/includes/configure.php и меняйте в файлах:

http:// на https://

Для того чтобы настроить перенаправление (редирект) со старых http:// на https:// адреса в магазине на базе VamShop, открываете файл .htaccess в корневой папке магазина (там где лежит файл index.php) и после:

   RewriteEngine on

Добавляете:

   RewriteCond %{HTTPS} !on
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]
   RewriteCond %{REQUEST_FILENAME} !-f

Всё, теперь у Вас принудительно все ссылки внутри магазина проходят через SSL протокол.

 

Небольшое замечание.

Если Вы в своём магазине вставляли скрипты, картинки через html-редактор, добавляи всякие виджеты, счётчики и т.д., убедитесь, что у Вас везде в html-коде этих виджетов, скриптов, картинок тоже исправлен протокол с http:// на https://

Найти такие проблемные места можно с помощью браузера Chrome и его Developer Console, с помощью консоли можно увидеть, в чём проблема.

Если Вы всё сделали правильно, в Вашем магазине в браузере хром будет соответствующий значок:

vamshop2-ssl-secure.png.1fdf0590cc57e55b

Если сертификат на сервер не был установлен или установлен неправильно, то будет такой значок:

vamshop2-ssl-not-secure.png.e53f092bad73

Если сертификат установлен правильно, но на странице есть какие-то проблемы, то будет значок i:

vamshop2-ssl-info.png.de84f2eaf780cb2097

Кликнув по которому можно узнать, в чём проблемы.

Читайте ошибки и исправляйте. По умолчанию в VamShop уже всё подготовлено для правильной работы по https:// протоколу, проблемы обычно бывают с виджетами, картинками, которые Вы уже вставляете в свой магазин самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VaM

Вот ещё один вариант редиректа c http:// на https://: 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VaM

Что б яндекс.вебмастер не жаловался что не может найти robots.txt при редиректах с https:// на http://, убираем редирект для robots.txt файла.

В .htaccess добавляем:

<FilesMatch "robots.txt$"> 
RewriteEngine off 
</FilesMatch>

 

Так же после добавления редиректа с https:// на http:// в настройках Яндекс.Вебмастер в разделе Индексрование - Переезд сайта отмечаете "Добавить HTTPS"

В Google Webmaster добавляете новый сайт с https:// протоколом.

т.е. если у Вас уже добавлен сайт вида http://сайт.ру , после настройки на сайте редиректа с http:// на https:// в Google Webmaster добавьте новый сайт https://сайт.ру

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VaM

В .htaccess ещё можно добавить строку про favicon.ico, что б яндекс вебмастер не жаловался:

<FilesMatch "favicon.ico$"> 
RewriteEngine off 
</FilesMatch>

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
KoVaLsKy

на TimeWeb есть бесплатный SSL, великолепно работающий.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VaM

Да сейчас на многих хостингах let's encrypt с бесплатным продлением.

Просто не везде такое удовольствие есть.

Да и аккауратно надо с сертификатами не очень известных центров сертификации.

Много уже случаев когда у всяких китацский коспаний были проблемы, т.е. хром например удаляет у себя сертификат китайской кампании какой-нибудь и всё, такой сертификат не будет валидным.

 

20 минуты назад, KoVaLsKy сказал:

на TimeWeb есть бесплатный SSL, великолепно работающий.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
VaM

Вот здесь - https://www.reg.ru/support/hosting-i-servery/sajty-i-domeny/kak-dobavit-redirekt/redirekt-s-http-na-https

Есть различные варианты редиректа, если предложенный в этой теме не работает.

На разных хостингах по-разному бывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти