एसएसएल सुरक्षित संपूर्ण फ्रंटेंड (सभी पृष्ठ)

मैं डिजिटल उत्पादों की बिक्री करने वाला एक स्टोर चलाता हूं और मेरे लिए ग्राहकों को यह दिखाना बहुत महत्वपूर्ण है कि मेरा ENTIRE स्टोर सुरक्षित है। इसके अलावा Google ने एसएसएल की मदद करने वाली साइटों को पुरस्कृत करना शुरू कर दिया है। http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

मैं Magento में अपने सभी फ्रंटएंड पृष्ठों पर SSL (https) का उपयोग करना चाहूंगा। मैंने उत्तर और / या एक्सटेंशन के लिए फ़ोरम और Google खोजा है, लेकिन परिणाम के बिना।

क्या किसी को पता है कि यह कैसे प्राप्त करने के लिए? इसके अलावा, क्या मुझे ऐसा करते समय किसी भी समस्या को छोड़ देना चाहिए? मुझे पता है कि गति कम हो जाएगी लेकिन यह ठीक है।

HTTPS रूट पर अनुप्रेषित का असुरक्षित URL सेटिंग से कोई लेना-देना नहीं है और .htaccessसुझाई गई सेटिंग की आवश्यकता नहीं है।

आप समस्या है तो जब से पुनः निर्देशित http://yoursite.com/your_product.htmlकरने के लिए https://yoursite.com/जब HTTPS का उपयोग करके, बस पर जाएँ:

System-> Configuration-> General-> Web->Redirect options

और सेट करें:

Auto-redirect to Base URL -> No

यदि आपको मिश्रित सामग्री के मुद्दों को रोकने के लिए टूटे हुए URL / शैलियों को बदलकर href="http://somewhere...या सामान्य रूप src="http://somewhere..."से href="/magento///somewhere...और ठीक करने की आवश्यकता है src="//somewhere..."। बेशक, सभी बाहरी सेवाओं को HTTPS का समर्थन करना चाहिए, लेकिन बाहरी संसाधनों के धीमेपन को ध्यान में रखना चाहिए।

ITS NOT THAT SIMPLE ... स्टोर असुरक्षित असुरक्षित यूआरएल को https में बदलने के साथ एक समस्या है। मौजूदा पृष्ठों के किसी भी लिंक, जिसमें विज्ञापनों के लिंक, Google में अनुक्रमित पृष्ठ, आदि शामिल हैं, जो http://yoursite.com/your_product.html पर इंगित करते हैं, को https://yoursite.com/ पर पुनः निर्देशित किया जाएगा।

आपको अपने विषय से गुजरना होगा और सुनिश्चित करना होगा कि http का कोई संदर्भ नहीं है:

और फिर...

आपको इसके साथ कोड के साथ अपने htaccess फ़ाइल में सभी http: अनुरोधों को https: रीडायरेक्ट करने की भी आवश्यकता होगी:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

इसे आपकी मौजूदा htaccess फ़ाइल में इसके बाद कहीं डालने की आवश्यकता होगी:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

आपको इसे अपनी विशिष्ट स्थिति और सर्वर सेट पर समायोजित करने की आवश्यकता होगी।

अपने सुरक्षित और असुरक्षित साइट दोनों के लिए अपना आधार यूआरएल सेट करें https://yoursite.com/। बस आपको इतना ही करना है।

मेरा सुझाव है, अपने घोड़ों को पकड़ो।

उदाहरण के लिए, यदि आप Magento Enterprise Edition का उपयोग कर रहे हैं, तो पूरी साइट के लिए HTTPS, Magento के पूर्ण पृष्ठ कैश को काम करने से रोक देगा। हमने एक फ़िक्स बनाया, जिसका उपयोग करने के लिए कोई भी - https://github.com/elastera/EnterprisePageCacheSSL (आपकी प्रतिक्रिया बहुत सराहा गया है)।

SSL हैंडशेक और संभवतः कई तृतीय पक्ष स्क्रिप्ट के कारण आपके पृष्ठ लोड समय में काफी वृद्धि हो सकती है।

यदि आप CDN का उपयोग करते हैं, तो सुनिश्चित करें कि आप अपने किनारों पर कस्टम एसएसएल प्रमाणपत्र स्थापित करने के लिए हाथ और पैर का भुगतान नहीं करते हैं।

मैंने हाल ही में इस विषय के बारे में विवरण के साथ एक ब्लॉग पोस्ट लिखा था: " HTTPS पर Google की सलाह आपकी Magento साइट को क्यों खराब करेगी "

क्षमा करें यदि मैंने कदम-दर-कदम गाइड करने के लिए एक कदम प्रदान किया, लेकिन मुझे आशा है कि मैंने आपके आगे स्पष्ट बाधाएं बनाईं।

Magento CE 1.9.4.3 के लिए, मुझे सेट करने की आवश्यकता थी

सीमांत में सुरक्षित URL का
उपयोग करें = हाँ व्यवस्थापन में सुरक्षित URL का उपयोग करें = हाँ

in व्यवस्थापन> सिस्टम> कॉन्फ़िगरेशन> सुरक्षित:

मैंने सर्वर स्तर पर कोई अन्य कॉन्फ़िगरेशन नहीं किया।