Instalare certificat SSL în PrestaShop
În acest articol vom parcurge pașii necesari implementării certificatului SSL în PrestaShop
Introducere
În acest tutorial vom prezenta pașii necesari pentru implementarea unui certificat SSL în aplicația PrestaShop, utilizând setările disponibile în partea de administrare a aplicației. După finalizarea acestor pași:
- Orice accesare nesecurizată a site-ului (ex. https://domeniu.tld) va fi redirecționată automat spre varianta securizată (ex. https://domeniu.tld).
- Toate datele transferate între utilizatori și server vor fi criptate.
Ca exemplu, vom folosi subdomeniul demo.hostico.ro.
Cerințe
Pentru a parcurge acest proces, aveți nevoie de:
- Datele de autentificare ale panoului de administrare PrestaShop.
- Un certificat SSL instalat pe contul de găzduire pentru domeniul pe care rulează aplicația PrestaShop.
Pași
- Autentificați-vă în panoul de administrare PrestaShop accesând
domeniu.tld/AdresaAdministrare
(adresa personalizată în timpul instalării).
- Navigați la Configure → Shop Parameters → General.
- În interfața de setări generale, verificați dacă domeniul suportă HTTPS făcând click pe Please click here to check if your shop supports HTTPS.
- Dacă nu apar erori, activați câmpurile Enable SSL și Enable SSL on all pages setându-le pe On.
- Dacă aplicația nu permite activarea ambelor câmpuri simultan:
- Setați mai întâi Enable SSL pe On și salvați modificările.
- După reîncărcarea paginii, activați și Enable SSL on all pages, apoi salvați din nou.
După finalizarea acestor pași, toate accesările nesecurizate vor fi redirecționate spre HTTPS, iar resursele site-ului vor fi încărcate prin protocolul securizat.
Redirecționare prin fișierul .htaccess
Dacă redirecționarea către HTTPS nu se face automat, editați fișierul .htaccess
al aplicației PrestaShop și adăugați următoarele linii la final:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Fișierul .htaccess
poate fi editat din File Manager din cPanel. Dacă nu vedeți fișierul, activați afișarea fișierelor ascunse din File Manager.
Erori de securitate afișate în browser
În anumite cazuri, browser-ul poate afișa avertizări că site-ul este nesecurizat (ex. un "lacăt galben"). Acestea nu reprezintă probleme ale certificatului SSL, ci apar din cauza resurselor care continuă să se încarce prin HTTP.
- Deschideți codul sursă al paginii (click dreapta → View Page Source).
- Căutați link-uri HTTP utilizând Ctrl + F și modificați manual link-urile respective pentru a folosi HTTPS.
- Link-urile pot fi prezente în codul PHP, baza de date sau setările modulelor/preferințelor aplicației.