Każda sklep Magento ma podstawowy adres URL przypisany do witryny oraz inny adres URL przypisany do administratora. Magento wykorzystuje zmienne do definiowania linków wewnętrznych w stosunku do bazowego adresu URL, co umożliwia przeniesienie całego sklepu z jednej lokalizacji do drugiej bez aktualizowania linków. Standardowe podstawowe adresy URL zaczynają się od HTTP, a bezpieczne podstawowe adresy URL zaczynają się od HTTPS.
Podstawowy adres URL – http://www.twojsklepmagento.pl/magento/
Bezpieczny podstawowy adres URL – https://www.twojsklepmagento.pl/magento/
URL z adresem IP – http: //###.###.###.###/magento/ lub https: //###.###.###.###/magento/
Użycie bezpiecznego protokołu HTTPS
Podstawowe adresy URL Twojego sklepu zostały skonfigurowane podczas instalacji Magento. Jeśli certyfikat bezpieczeństwa był w tym czasie dostępny, możesz określić, które adresy URL HTTPS mają być używane dla sklepu, administratora lub tu i tu. Jeśli Twoja instalacja Magento obejmuje wiele sklepów lub planujesz później dodać więcej sklepów, możesz dołączyć kod sklepu do adresu URL. Wszystkie zasoby i operacje Magento mogą być używane z bezpiecznym protokołem.
Jeśli certyfikat bezpieczeństwa nie był dostępny dla domeny w momencie instalacji, upewnij się, że zaktualizowałeś konfigurację przed uruchomieniem sklepu. Po ustanowieniu certyfikatu bezpieczeństwa dla Twojej domeny możesz skonfigurować jeden lub oba podstawowe adresy URL, aby działały z szyfrowanym protokołem SSL i TLS.
Zaleca się, aby użytkownik od samego początku miał aktywny bezpieczny protokół HTTPS.
Magento można skonfigurować tak, aby domyślnie dostarczał wszystkie strony przez HTTPS. Jeśli Twój sklep działał do tej pory ze standardowym protokołem, możesz poprawić bezpieczeństwo, włączając HTTP Strict Transport Security (HSTS) i aktualizując wszelkie niezabezpieczone żądania stron, które są odbierane przez sklep. HSTS to protokół opt-in, który uniemożliwia przeglądarkom renderowanie standardowych stron HTTP przesyłanych z niezabezpieczonym protokołem dla domeny. Ponieważ wyszukiwarki mogły już zindeksować każdą stronę Twojego sklepu za pomocą standardowych adresów HTTP, możesz skonfigurować Magento tak, aby automatycznie aktualizował wszelkie niezabezpieczone żądania stron do HTTPS. Dzięki takiemu działaniu nie stracisz żadnego ruchu. Gdy Magento będzie skonfigurowane do używania bezpiecznych adresów URL zarówno dla sklepu, jak i administratora, pojawiają się dwa dodatkowe pola, które umożliwiają włączenie HSTS.
W następnej części dowiesz się, jak dokładnie wygląda konfiguracja i tworzenie adresów URL oraz opiszę dokładnie pola, które trzeba wypełnić, aby sklep był właściwie skonfigurowany.
Pokrótce ten temat opisałem na jednym z pierwszych moich wpisów o Magento.