Magento是电子商务网站,对于网站的用户信息安全来说,让Magento使用SSL连接是一个很好的解决方案。如果在页面的边栏或者底部放上些表明本站使用安全连接的图片,显得更专业,让客户有安全感,对于magento网站也是一个很好的宣传。
Magento SSL是在需要输入账户密码或者涉及个人隐私的页面才会是https://www…..的安全访问网址,有登录页,结账页,用户面板页面。其余不涉及用户账户信息的magento页面是http://www…..普通连接来访问的,比如首页,产品列表页,产品详细页等。
如果你使用的是magento的专用空间,而空间服务商又卖SSL证书,那么,买个证书,空间服务商的技术支持会帮你装好。服务好点的主机服务商,也会提供SSL的安装说明或者技术支持会指导你安装。这个倒是不用太担心。
今天在一个独立主机上为magento配置安装SSL证书。对过程做下总结。
首先我们的magento服务器要支持SSL,并且开启这个模块。我使用的是apache服务器,安装SSL模块,启用这个模块就好了,具体内容可以google,网上教程太多了。
然后在服务器的配置文件中,对我们的magento网站进行虚拟主机的设置。
代码片段如下(apache的配置文件)
<VirtualHost 100.100.100.100:80> DocumentRoot /var/www/html/aaa.com ServerName www.aaa.com <Directory "/var/www/html/aaa.com"> allow from all Options +Indexes </Directory> </VirtualHost> <VirtualHost 100.100.100.100:443> DocumentRoot "/var/www/html/aaa.com" ServerName www.aaa.com <Directory "/var/www/html/aaa.com"> allow from all Options +Indexes </Directory> SSLEngine on SSLCertificateFile /root/www.aaa.com.crt SSLCertificateKeyFile /root/www.aaa.com.key </VirtualHost>
aaa.com 为你的magento网站的域名,80端口和443端口是设置你的magento可以使用http://进行普通连接访问,和使用https://进行安全的连接访问。
SSLCertificateFile和SSLCertificateKeyFile是证书的路径。google下apache如何配置SSL会对此有详细的介绍,这俩证书文件一
般是购买SSL时候给的。
这些都设置好了重启你的apache服务器,使应用生效。
最后轮到设置magento了,设置magento启用安全连接SSL。
如下图
在Secure这个地方换成https://www…….。上面的Unsecure不需要修改。下面有两个选择yes或者no的选项,前台启用SSL就选择yes,后台要启用SSL也选上yes就好了。但是建议先试下前台是否正确,然后再开启后台。免得有错误,后台进不去了。
这样来到前台,看下我们的magento登陆注册页,用户我的账户页还有结账页是不是自动就变成https://www….安全访问了。
设置完毕,可以享受magento安全连接了。
本次设置对我来说最花时间的就是如何在apache中配置SSL,因为我之前没有自己给客户装过这个,所以还要学下SSL的基础知识。幸好我使用了webmin这个linux系统管理软件。可以很方便的给apache添加虚拟主机并且设置虚机主机使用SSL。
国外的配置magento启用SSL的参考网址有:http://www.magjournal.com/2009/05/adding-ssl-support-to-magento/
我们安装完SSL如何检验安装是否成功,可以在网址:http://www.digicert.com/help/ 页面对你的网址进行测试。
我给magento启用了SSL后,IE浏览器可以正常的使用,但是火狐firefox却不行,报警sec_error_unknown_issuer这是为什么呢。原来我今天装的这个SSL不是所有的浏览器都支持,火狐支持到2.0的版本。如果大家有不同的浏览器不支持的问题,问下SSL的提供商,是什么原因,可能是浏览器问题。 我在:http://codingdao.com/wp/post/linux-apache-https-config-note/ 这个网址了解了这些不兼容的问题,大家可以参考下。
总之呢,magento启用SSL,如果你的服务器主机提供商可以提供帮助,最好让他们帮你设置上,不提供帮助,可以自己动手的就自己动手,不行的就找个人帮你设置上。