SSL seguro Frontend inteiro (todas as páginas)

Eu administro uma loja que vende produtos digitais e, para mim, é muito importante mostrar aos clientes que minha loja INTEIRA é segura. Além disso, o Google começou a recompensar sites usando SSL. http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

Gostaria de usar SSL (https) em todas as minhas páginas Frontend no Magento. Pesquisei no fórum e no Google por respostas e / ou extensões, mas sem resultado.

Alguém sabe como alcançar isso? Além disso, devo excluir quaisquer problemas ao fazer isso? Eu sei que a velocidade será reduzida, mas tudo bem.

O redirecionamento para a raiz HTTPS não tem nada a ver com a configuração de URL não segura e a .htaccessconfiguração sugerida não é necessária.

Se você tiver problemas ao redirecionar de http://yoursite.com/your_product.htmlpara https://yoursite.com/quando usar HTTPS, acesse:

System-> Configuration-> General-> Web->Redirect options

E definir:

Auto-redirect to Base URL -> No

Se você precisar corrigir URLs quebrados a partir de complementos / estilos quebrados, altere href="http://somewhere...ou src="http://somewhere..."use o href="/magento///somewhere...e src="//somewhere..."como sempre para evitar problemas de conteúdo misto. Obviamente, todos os serviços externos devem oferecer suporte a HTTPS, mas lembre-se da diminuição de recursos externos.

NÃO É SIMPLES ... Há um problema ao alterar o URL não seguro da loja para https. Quaisquer links para páginas existentes, incluindo links de anúncios, páginas indexadas no Google etc., que apontem para http://yoursite.com/your_product.html , serão redirecionados para https://yoursite.com/

Você precisará analisar seu tema e garantir que não haja referências a http:

e depois...

Você também precisará redirecionar todas as solicitações http: para https: no seu arquivo htaccess com código semelhante a este:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

ele precisará ser inserido em algum lugar depois disso no arquivo htaccess existente:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

Você precisará ajustar isso à sua situação específica e à configuração do servidor.

Defina seu URL base para o site protegido e não protegido como https://yoursite.com/. É tudo o que você precisa fazer.

Minha sugestão é: segure seus cavalos.

Por exemplo, se você estiver usando o Magento Enterprise Edition, o HTTPS para todo o site impedirá o trabalho de cache de página completa do Magento. Criamos uma correção para qualquer pessoa usar - https://github.com/elastera/EnterprisePageCacheSSL (sua opinião é muito apreciada).

O tempo de carregamento da página pode aumentar significativamente devido a handshakes SSL e possivelmente a muitos scripts de terceiros.

Se você usar uma CDN, certifique-se de não pagar um braço e uma perna pela instalação de um certificado SSL personalizado nas bordas.

Recentemente, escrevi uma postagem no blog com detalhes sobre esse mesmo tópico: " Por que os conselhos do Google sobre HTTPS vão ferrar o seu site Magento "

Desculpe se forneço um guia passo a passo, mas espero ter esclarecido possíveis obstáculos à sua frente.