instalacja certyfikatu ssl

grzdak

2011-02-14 11:10

Witam
chciałabym wprowadzić płatności on-line do swojego sklepu, jednak wcześniej chciałam zabezpieczyć go (a co za tym idzie również przyszłe transakcje) certyfikatem ssl.
Ściągnęłam testowy certyfikat, mam go zainstalowanego na serwerze, jednak strona nadal nie jest szyfrowana. Czy możecie doradzić gdzie skonfigurować przekierowanie z połączenia http na https?
Będę bardzo wdzięczna
pozdrawiam
G

» Quick.Cart v3.x

www.pracowniaogrodnicza.pl

Makaron

2011-02-14 17:28

Jeśli ma występować w formularzu zamówienia to należałoby skonfigurować to przejście w pliku actions_client/p.php w okolicy linii:


header( 'Location: '.$_SERVER['PHP_SELF'].$oPage->aPages[$config['order_page']]['sLinkName'] );

Niestety sam nie mam doświadczenia w korzystaniu z certyfikatami SSL i niestety nie wiem, jak się je uruchamia. Firma, od której zakupiony został certyfikat powinna mieć jakieś instrukcje wdrożenia, albo sama powinna w tym chyba pomóc.

Mak-Web.pl - Modyfikacje skryptów Q.Cart i Q.Cms

grzdak

2011-02-14 18:49

no właśnie oni twierdzą, że twórcy skryptu powinni mi pomóc :)
I już tak od dwóch tygodni krążę pomiędzy firma certyfikującą, administratorami serwera, a twórcami skryptu.
Dlatego właśnie uprzejmie zapytowywuję, czy ktoś z użytkowników QC ma zabezpieczony sklep i jak tego dokonał?
pozdrawiam
G

www.pracowniaogrodnicza.pl

grzdak

2011-02-15 11:59

sama sobie odpowiem - znalazłam takie rozwiązanie w necie:

przekierowanie z http na https zrobiłam w pliku .access komendami:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

sklep działa poprawnie, wyświetlają się zabezpieczenia, wygląda, że jest ok.
Ale ja sie na tym nie znam, więc jeżeli uważacie, ze coś tu jest skonfigurowane niepoprawnie - dajcie proszę znać
pozdrawiam
G

www.pracowniaogrodnicza.pl

grzdak

2011-02-15 12:02

jeszcze znalazłam taki zestaw komend:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.domena.pl$
RewriteRule ^(.*)$ https://www.domena.pl/$1 [R=301,L]

ponieważ nie znam się na tym nie potrafię ocenić, które komendy są właściwsze.
Czy ktoś mógłby skomentować?

www.pracowniaogrodnicza.pl

Makaron

2011-02-16 14:37

Pierwsza opcja wydaje się być poprawna, z tym, że przy niej cały sklep będzie działał na szyfrowanym połączeniu. Jeśli takie było założenie to wszystko jest w porządku.

Mak-Web.pl - Modyfikacje skryptów Q.Cart i Q.Cms

grzdak

2011-02-16 21:50

Makaron
nie taki był zamysł, ale to jedyne rozwiązanie, jakie znalazłam w necie. Problem polega na tym, że nie szyfruje mi pewnych elementów na stronie - np. okno fejsbuka i przez to mam wykrzyknik na kłódce (chyba tak). Gdyby szyfrowało tylko logowanie/rejestracje/koszyk - nie byłoby tego problemu, no ale nie wiem jak to skonfigurować...
Może coś podpowiesz?

www.pracowniaogrodnicza.pl

Makaron

2011-02-17 16:28

Naprawdę chętnie bym to zrobił, ale niestety nie mam doświadczenia.. Certyfikat będzie się instalowało identycznie jak na każdej innej stronie, dlatego to nie jest zagadnienie stricte związane z forum supportu Quick.Cart.
Trzeba poszperać w necie, poszukać, poczytać. Nic więcej nie pomogę.

Mak-Web.pl - Modyfikacje skryptów Q.Cart i Q.Cms

johnrambo

2011-03-14 19:35

Może najwyższy czas, aby dodać do QC opcję korzystania z SSL. To chyba jest bardzo modny temat, a w przyszłości będzie to chyba konieczne (aby oprogramowanie było wciąż konkurencyjne).

Czy twórcy softu mogą się "wgłębić" w ten temat i zrobić odpowiednią "wtyczkę" ?