Nastavení HTTPS protokolu pro PrestaShop

2. 2. 2017

Pokud jste se rozhodli používat HTTPS na PrestaShopu tak je k tomu kromě SSL certifikátu potřeba provést potřebné úpravy v konfiguračních souborech. Zde je stručný návod jak provést základní nastavení pro změnu HTTP na HTTPS.

UPOZORNĚNÍ: je třeba rozumět všem prováděným krokům. Doporučujeme problematiku přechodu na HTTPS důkladně prostudovat. Chybné nebo neúplné nastavení může způsobit nefunkčnost stránek nebo problémy s indexací v internetových vyhledávačích.

UPOZORNĚNÍ: u všech upravovaných souborů si nejprve vytvořte zálohu

Zprovoznění SSL certifikátu

Návod na instalaci certifikátu najdete v naší nápovědě ve článku Nastavení HTTPS šifrování.

Ověření funkčnosti SSL certifikátu

Funkčnost certifikátu si můžete ověřit tak, že v adresním řádku přidáte „s“ za http. Test proveďte na administraci PrestaShopu. Pokud ho provedete v uživatelské části tak dojde k automatickému přesměrování na HTTP. Například u domény http://www.zserver.cz/administrace změníte adresu na https://www.zserver.cz/administrace. Prohlížeč by neměl zobrazit žádné chybové hlášení. Dále existují různé online nástroje na otestování správného nastaveni SSL certifikátu. Jeden z kvalitních nástrojů je SSL Server Test od Qualsys.

Změna nastavení v administraci PrestaShopu

Nastavení je podobné ve všech verzích PrestaShopu. PrestaShop 1.4 ale podporuje HTTPS pouze pro přihlášení zákazníka a nákupní proces.

PrestaShop 1.4

Klikněte na záložku Nastavení (1). V případě, že přistupujete přes protokol HTTP tak u volby Povolit SSL (2) uvidíte odkaz Před povolením SSL klikněte prosím sem pro použití HTTPS protokolu dle obrázku A. Kliknutím na tento odkaz automaticky přejdete na HTTPS a zobrazí se volba pro Povolit SSL – Ano (3) jak je vidět na obrázku B. Po uložení bude přihlašovací a nákupní proces na HTTPS.

PrestaShop 1.5

Klikněte na záložku Konfigurace => Základní nastavení (1). V případě, že přistupujete přes protokol HTTP tak u volby Povolit SSL (2) uvidíte odkaz Před povolením SSL klikněte prosím sem pro použití HTTPS protokolu dle obrázku A. Kliknutím na tento odkaz automaticky přejdete na HTTPS a zobrazí se volba pro Povolit SSL – Ano (3) jak je vidět na obrázku B. Po uložení bude přihlašovací a nákupní proces na HTTPS.

PrestaShop 1.5.6.2 a vyšší – pokud chcete používat HTTPS na všech stránkách pak zaškrtněte i volbu Vynutit SSL pro všechny stránky (4). Pokud tuto volbu nevidíte tak opusťte stránku Základní nastavení. Při další návštěvě této stránky už by měla být tato volba vidět.

PrestaShop 1.6

Klikněte na záložku Konfigurace => Hlavní (1). V případě, že přistupujete přes protokol HTTP tak u volby Povolit SSL (2) uvidíte odkaz Před povolením SSL klikněte prosím sem pro použití HTTPS protokolu dle obrázku A. Kliknutím na tento odkaz automaticky přejdete na HTTPS a zobrazí se volba pro Povolit SSL – Ano (3) jak je vidět na obrázku B. Po uložení bude přihlašovací a nákupní proces na HTTPS. Pokud chcete používat HTTPS na všech stránkách pak zaškrtněte i volbu Vynutit SSL pro všechny stránky (4). Tato volba je dostupná až poté co je volba Povolit SSL nastavena na Ano a uložena.

Změna .htaccess souboru – pouze PrestaShop 1.5 a 1.6

Pokud máte nastavenou volbu Vynutit SSL pro všechny stránky pak můžete nastavit i automatické přesměrování. Pro automatické přesměrování z HTTP na HTTPS verzi stránek pomocí mod_rewrite je třeba v souboru .htaccess v kořenovém adresáři před klíčové slovo # ~~start~~ přidat následující kód:

Změna interních odkazů

Pokud se někde na stránkách odkazujete na své stránky (například v textu úvodní stránky odkazujete na kategorii nebo produkt) absolutním odkazem tedy takovým, který obsahuje i http (například http://www.vasedomena.cz/8-kategorie) tak je třeba tento odkaz přepsat na https. Pokud používáte relativní odkazy (například /8-kategorie) tak tato změna není třeba.

Přegenerování a kontrola xml feedů pro vyhledávače zboží

Pokud používáte náš XML generátor tak stačí pouze přegenerovat xml feed. Pokud používáte jiný modul tak konzultujte tuto část s dodavatelem modulu.

Kontrola vložených scriptů

Typicky se jedná o vložené scripty Facebooku či Google. Pokud budou obsahovat HTTP tak může prohlížeč zobrazit informaci že je část stránky nezabezpečená.

Změna odkazů směrujících na vaše stránky

Změňte veškeré odkazy na vaše stránky, ke kterým máte přístup.

Průběžná kontrola statistik přístupů

Po úspěšném převodu pečlivě sledujte statistiky přístupů kvůli případným problémům. Může nastat dočasný mírný pokles návštěvnosti, ale vše by se mělo brzy vrátit na původní hodnoty.

2 komentáře: “Nastavení HTTPS protokolu pro PrestaShop”

  1. Samo napsal:

    Dakujem za uzitocny clanok. No v .htaccess subore som si vsimol podobny kod par riadkov nizsie od # ~~start~~, vyzera nejak takto:

    RewriteEngine on
    RewriteCond %{HTTP_HOST} ^mojadomena.sk$
    RewriteRule . – [E=REWRITEBASE:/]
    RewriteRule ^api/?(.*)$ %{ENV:REWRITEBASE}webservice/dispatcher.php?url=$1 [QSA,L]

    aj napriek tomu mam do .htaccess vlozit kod ktory spominate? Nebudu sa tieto kody nejakym sposobom bit/prekryvat? Pouzivam PrestaShop 1.5.6.2

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

© Copyright 2006–2017 Zserver s.r.o. RSS Staň se fanouškem Ceny jsou uvedeny bez 21% DPH