Magento是电子商务网站,对于网站的用户信息安全来说,让Magento使用SSL连接是一个很好的解决方案。如果在页面的边栏或者底部放上些表明本站使用安全连接的图片,显得更专业,让客户有安全感,对于magento网站也是一个很好的宣传。
Magento SSL是在需要输入账户密码或者涉及个人隐私的页面才会是https://www…..的安全访问网址,有登录页,结账页,用户面板页面。其余不涉及用户账户信息的magento页面是http://www…..普通连接来访问的,比如首页,产品列表页,产品详细页等。
如果你使用的是magento的专用空间,而空间服务商又卖SSL证书,那么,买个证书,空间服务商的技术支持会帮你装好。服务好点的主机服务商,也会提供SSL的安装说明或者技术支持会指导你安装。这个倒是不用太担心。
今天在一个独立主机上为magento配置安装SSL证书。对过程做下总结。
首先我们的magento服务器要支持SSL,并且开启这个模块。我使用的是apache服务器,安装SSL模块,启用这个模块就好了,具体内容可以google,网上教程太多了。
然后在服务器的配置文件中,对我们的magento网站进行虚拟主机的设置。
代码片段如下(apache的配置文件)
<VirtualHost 100.100.100.100:80>
DocumentRoot /var/www/html/aaa.com
ServerName www.aaa.com
<Directory "/var/www/html/aaa.com">
allow from all
Options +Indexes
</Directory>
</VirtualHost>
<VirtualHost 100.100.100.100:443>
DocumentRoot "/var/www/html/aaa.com"
ServerName www.aaa.com
<Directory "/var/www/html/aaa.com">
allow from all
Options +Indexes
</Directory>
SSLEngine on
SSLCertificateFile /root/www.aaa.com.crt
SSLCertificateKeyFile /root/www.aaa.com.key
</VirtualHost>
aaa.com 为你的magento网站的域名,80端口和443端口是设置你的magento可以使用http://进行普通连接访问,和使用https://进行安全的连接访问。
SSLCertificateFile和SSLCertificateKeyFile是证书的路径。google下apache如何配置SSL会对此有详细的介绍,这俩证书文件一
般是购买SSL时候给的。
这些都设置好了重启你的apache服务器,使应用生效。
最后轮到设置magento了,设置magento启用安全连接SSL。
如下图
在Secure这个地方换成https://www…….。上面的Unsecure不需要修改。下面有两个选择yes或者no的选项,前台启用SSL就选择yes,后台要启用SSL也选上yes就好了。但是建议先试下前台是否正确,然后再开启后台。免得有错误,后台进不去了。