[Помогите] Подключение SSL к Opencart

Тема в разделе "OpenCart", создана пользователем Toxa, 11 дек 2012.

  1. Toxa

    Toxa

    Регистрация:
    10 дек 2012
    Сообщения:
    56
    Симпатии:
    12
    Кто подключал, можете разжевать на пальцах? ))
    Я так понимаю нужно
    1. Купить сам сертификат (где и какой?)
    2. Установить его на хостинг
    3. Включить поддержку SSL в админке
    4. Натроить редирект с http на https
    И еще вопрос - SSL будет только для корзины?

    Заранее спасибо всем кто оветит по существу)
     
  2. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    Можно не покупать, вы покупаете подпись для сертификата.
    нет, SSL будет работать на весь сайт. т.е. доступ будет идти по защищенному протоколу.
     
    Toxa нравится это.
  3. fob

    fob

    Регистрация:
    31 окт 2012
    Сообщения:
    27
    Симпатии:
    5
    Получить сертификат бесплатно можно тут http://www.startssl.com/
    Чтобы подключить ssl сертификат нужен выделеный ip
    потом прописываете настройки для сайта
     
    Toxa нравится это.
  4. Toxa

    Toxa

    Регистрация:
    10 дек 2012
    Сообщения:
    56
    Симпатии:
    12
    Спасибо за овтеты! Буду пробовать. А нет ли каких подводных камней ssl? Просто я думаю, что если его подключить, то либо поисковая выдача просядет, т.к. сменится адрес c http://site.com на https://site.com (я так понимаю это будет реализовано редиректом?)
    либо в каком-то браузере да вылезет сообщение типа "Доверяете ли вы издателю" и т.п. Реальный опыт подключения есть у кого?
     
  5. $iD

    $iD Команда форума

    Регистрация:
    13 мар 2012
    Сообщения:
    3.350
    Симпатии:
    1.380
    если будет не подписан сертификат, то непременно вылезет. во всех браузерах)
    вопрос в другом, зачем вам это?

    выдача может и просядет, но если сделать 301 первый редирект, то должно нормально обновиться.
     
  6. Toxa

    Toxa

    Регистрация:
    10 дек 2012
    Сообщения:
    56
    Симпатии:
    12
    Якобы, покупатели больше доверяют трастовым покупкам через ssl, да и просто красиво смотрится "Безопасный". Было бы конечно хорошо, если бы ssl можно было подключить только для корзины, а по сайту ходить без него.
     
  7. fob

    fob

    Регистрация:
    31 окт 2012
    Сообщения:
    27
    Симпатии:
    5
    Самая главная причина использования ssl это, чтобы сделать невозможной xss атаку тоесть, если вы на сайте принимаете данные по оплате например кредитными карточками, чтобы эти данные не украли со страницы оплаты. Но учитывая, что сейчас уже не надо хранить и обрабатывать данные клиентов о кредитках роль ssl уменьшилась. Ну и учитывайте, что для ssl нужно иметь выделенный ip который немного но стоит, ну и нагрузка будет поболее (кстати поэтому ssl для всего сайта и не ставят).
     
    Toxa нравится это.
  8. Toxa

    Toxa

    Регистрация:
    10 дек 2012
    Сообщения:
    56
    Симпатии:
    12
    Больше всего волнуют сообщения типа "Сертификат не подписан", встречал даже на крупных сайтах. Стоимость выделенного ИП не деньги, и нагрузка на ВПС тоже, думаю, невелика, но действительно, карты я не принимаю, их принимает агрегатор, так что защищать в принципе нечего, кроме как адрес доставки клиента))
    fob, спасибо, вы меня переубедили)