PROCEDURA IMPLEMENTACJI CERTYFIKATU SSL W PRESTASHOP

prestaguru-blog-prestashop-ssl-https-1

PROCEDURA IMPLEMENTACJI CERTYFIKATU SSL W PRESTASHOP

Często spotykamy się z opinią, że przejście na bezpieczny protokół internetowy to kwestia kilku chwil. W przypadku PrestaShop podobno wystarczy włączyć wskazaną funkcję w jego panelu sterowania. Z punktu widzenia laika to prawda, ale rzeczywistość jest inna. Dlatego sporządziliśmy listę niezbędnych korekt i kontroli, aby upewnić się, że Twój PrestaShop jest doskonale przygotowany do pracy z certyfikatem SSL. Jest to również procedura, zgodnie z którą wprowadzamy do PrestaShop certyfikat SSL naszym klientom.

Co to jest certyfikat SSL?

SSL to skrót od Secure Sockets Layer. Certyfikat SSL zabezpiecza zaszyfrowaną komunikację danych między stroną internetową a przeglądarką internetową odwiedzającego. Wizualnym wskaźnikiem, że witryna korzysta z certyfikatu SSL, jest to, że protokół adresu internetowego ma postać HTTPS: //. W zależności od typu certyfikatu SSL na pasku adresu przeglądarki może pojawić się zielona ikona lub nazwa operatora witryny.

Jak uzyskać certyfikat SSL?

Dobre firmy hostingowe oferują bezpłatny certyfikat o nazwie Let’s Encrypt. Jest ważny przez 3 miesiące, ale usługodawca hostingowy może go automatycznie przedłużyć. Ponieważ certyfikat jest bezpłatny, w ogóle niczego nie gwarantuje. Oczywiście możesz sięgnąć po płatny certyfikat, który w zależności od ceny da Ci dodatkowe funkcje od preferowanego organu (wydawcy). Na przykład możliwość zastosowania certyfikatu do wielu domen i subdomen, wyświetlanie nazwy firmy w pasku adresu przeglądarki itp. Jeśli jednak prowadzisz małą stronę internetową lub sklep internetowy, wystarczy wspomniany już darmowy certyfikat SSL Let’s Encrypt.

Procedura implementacji certyfikatu SSL w PrestaShop

  1. Zainstaluj / aktywuj SSL na serwerze internetowym.
  2. W sekcji Ustawienia> Konserwacja przełącz PrestaShop w tryb konserwacji
  3. W sekcji Ustawienia> Ogólne włącz obsługę HTTPS dla wszystkich stron e-sklepu w PrestaShop.
  4. W sekcji Ustawienia> SEO i adresy internetowe zapisz aktualne ustawienia, aby nowe reguły zostały poprawnie zapisane w .htaccess.
  5. Pobierz bazę danych MySQL na swój komputer, otwórz ją w edytorze tekstu i zbiorczo zastąp protokół HTTP na HTTPS dla domeny e-sklepu. W tym samym czasie możesz również poprawić kształt wszystkich adresów URL domen e-sklepu do jednolitego kształtu z lub bez www. w zależności od używanego kształtu.
  6. Prześlij ponownie zmodyfikowaną bazę danych.
  7. W pliku .htaccess w katalogu głównym PrestaShop na FTP, ręcznie wstaw regułę wymuszającą HTTPS (jeśli twój webhosting ma funkcję wymuszania protokołu HTTPS, włącz ją). Oprócz wymuszania adresu URL z www. lub bez www. – oczywiście ponownie w zależności od tego, jakiej formy adresu URL e-sklepu używasz. Przykłady zasad można znaleźć poniżej.
  8. Wyłącz PrestaShop z trybu konserwacji
  9. W administracji hostingu internetowego zmień protokół na HTTPS dla wszystkich zadań CRON.
  10. W administracji PrestaShop ręcznie wygeneruj nowy plik XML w module Sitemap. Zrób to samo w modułach zaprojektowanych do generowania wyników XML, na przykład dla Heureki itp.
  11. Przejdź do Search Console w Google, jeśli jeszcze jej nie masz, zarejestruj wszystkie 4 wersje adresów URL e-sklepu – HTTP bez www. a następnie HTTPS bez www. Następnie ustaw jedną z wersji jako wzorcową i wprowadź adres URL do pliku XML mapy witryny.
  12. W Search Console przejdź do sekcji „Pobierz adres URL” i wyślij robota Google na kilka stron sklepu internetowego, aby przyspieszyć proces jego ponownego indeksowania.
  13. Wykonaj podobne kroki w konsolach Bing i innych wyszukiwarkach.
  14. Sprawdź, czy w części publicznej Twojego e-sklepu nie ma mieszanych treści na poszczególnych typach stron (ikona bezpieczeństwa w pasku adresu przeglądarki jest wtedy wyświetlana na żółto). W kodzie sklepu internetowego sprawdź, czy PrestaShop nie generuje linków do stron i obrazów dla protokołu HTTP. Części szablonu i moduły wymagają selektywnej korekty poprzez programowanie. Najczęściej będziesz mieć problemy ze starszymi szablonami. Zmień także protokół w kodzie szablonu w adresach URL zdefiniowanych dla tagów Google Rich Snippets.
  15. Jeśli posiadasz inne strony internetowe, które zawierają linki do Twojego sklepu internetowego, polecam modyfikację protokołu na HTTPS. Jeśli masz łącza do witryn i katalogów partnerów, poproś ich o zaktualizowanie adresu URL do formularza HTTPS.
  16. Gotowe.

Podczas procesu zmiany dziennika nie stracisz żadnych odwiedzających e-shopu. Krok 7 zapewnia płynne przekierowania bez zauważenia przez klienta zmiany w praktyce. Pisanie w .htaccess daje również robotom indeksującym polecenie stałego przekierowania (kod 301), które zapewnia, że ​​wszystkie parametry rankingu i pozycje stron są przenoszone z oryginału na strony HTTPS.

Jeśli potrzebujesz pomocy przy wdrożeniu, zapraszamy do kontaktu .