Встановлення SSL-сертифіката в PrestaShop

Навчіться, як встановити сертифікат SSL у PrestaShop, забезпечуючи автоматичне перенаправлення на HTTPS та шифрування даних між користувачами та сервером.

Перегляди 1215Оновлено 1 anОпубліковано на 31/05/2018по Cătălin Adrian

Вступ

У цьому посібнику ми представимо необхідні кроки для впровадження SSL сертифіката в додатку PrestaShop, використовуючи налаштування, доступні в адміністративному розділі додатку. Після виконання цих кроків:

Будь-який незащищений доступ до сайту (наприклад, https://домен.tld) буде автоматично перенаправлений на захищену версію (наприклад, https://домен.tld).
Вся інформація, що передається між користувачами та сервером, буде зашифрована.

Як приклад, ми використовуватимемо піддомен demo.hostico.ro.

Вимоги

Щоб пройти цей процес, вам потрібно:

Дані аутентифікації для панелі адміністрації PrestaShop.
Встановлений SSL сертифікат на хостинг-акаунті для домену, де працює додаток PrestaShop.

Кроки

Увійдіть до панелі адміністратора PrestaShop, перейшовши за адресою domain.tld/AdminAddress (кастомна адреса під час установки).

Administrare PrestaShop

Перейдіть до Налаштування → Параметри магазину → Основні.

Configure Shop Parameters General

У інтерфейсі загальних налаштувань перевірте, чи підтримує домен HTTPS, клацнувши на Будь ласка, натисніть тут, щоб перевірити, чи підтримує ваш магазин HTTPS.
Якщо помилок не виникає, активуйте поля Увімкнути SSL та Увімкнути SSL на всіх сторінках, встановивши їх на Включено.

Enable SSL

Якщо застосунок не дозволяє активувати обидва поля одночасно:

Спочатку встановіть Увімкнути SSL на Увімкнено та збережіть зміни.
Після перезавантаження сторінки увімкніть Увімкнути SSL на всіх сторінках, а потім збережіть ще раз.

Після завершення цих кроків, всі небезпечні доступи будуть перенаправлені на HTTPS, а ресурси сайту будуть завантажені через захищений протокол.

Перенаправлення через файл .htaccess

Якщо перенаправлення на HTTPS не відбувається автоматично, відредагуйте файл .htaccess додатку PrestaShop і додайте наступні рядки в кінець:

RewriteEngine On
RewriteCond %{HTTPS} вимкненоRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Файл .htaccess можна редагувати з Менеджера файлів в cPanel. Якщо ви не бачите файл, увімкніть відображення прихованих файлів у Менеджері файлів.

Помилки безпеки, що відображаються в браузері

У певних випадках браузер може показувати попередження про те, що сайт є незахищеним (наприклад, "жовтий замок"). Це не є проблемами з SSL сертифікатом, а виникають через ресурси, які продовжують завантажуватися через HTTP.

Відкрийте вихідний код сторінки (клацніть правою кнопкою миші → Переглянути вихідний код сторінки).
Шукайте HTTP посилання, використовуючи Ctrl + F, і вручну змініть ці посилання на HTTPS.
Посилання можуть бути присутніми в коді PHP, базі даних або налаштуваннях модулів/налаштувань програми.