SSL(安全套接字层)用于浏览器和服务器之间的通信加密,从而保护敏感数据从客户转移到商店。在你的浏览其地址栏时,看到熟悉的HTTPS://的URL,可能会识别出SSL模式。这常常伴随着浏览器的安全挂锁符号,通常出现在浏览器窗口底部的状态栏或在地址栏。
1、确定你拥有什么样的SSL服务
需要托管公司安排添加SSL功能到你的托管帐户。SSL服务有两种形式:专用和共享。
专用的SSL
- 像这样的URL:
https://www.your_site.com
需要购买一个SSL证书,每年的费用范围从20到900美元不等(网站不需要使用最昂贵的SSL。从技术角度看,低成本的证书跟昂贵的证书一样的安全)。证书通常安装在你的托管公司那。你可以自己购买一个或让托管公司为你购买。
-通常一个“专用IP地址”需要一点月租费增加到主机账户。与你的托管公司协商好。
-购买证书时,首先决定是否要在你的SSL链接前添加“www.”作为前缀。最好是让证书公司允许你同时使用。他们能做到这一点,而且通常不收取额外费用。
-专用的SSL,对客户来说是一个更好的购物体验,也可能比共享的证书更容易配置你的商店。
共享SSL
-建议只用于测试和开发。上线商店最好使用专用的SSL证书。
-这是托管公司购买的证书,你只是分享它的使用。托管公司通常让你免费使用它。
-因为该链接看起来不像你的商店链接而给你的客户带来不太友好的体验,也可能是一些商家的问题,这取决于服务器配置和session处理。
-URL可以有多种形式:
-- https://your_host.com/~your_username/
-- https://your_host.com/your_username/
-- https://your_username.your_host.com/
-以及其他格式
-通常,托管帐户没有特殊的设置要求。你只需要求托管公司使用正确的URL。
关于SSL和Zen
Cart的重要注意事项:
-重要的是,托管公司的服务器配置在同一服务器上的同一文件夹上的SSL和非SSL上。尝试使用托管服务,其SSL服务是一个单独的服务器或指向一个单独的文件夹,将导致许多运作上的问题,可能是非常复杂的维修问题。
-托管公司应该允许$_SERVER变量值使用传统方式设置(如:SSL = ON“或”
“SERVER_PORT= 443'或' HTTPS=1'等)。如果不能做到这一点,那么Zen Cart有可能自动切换到SSL模式。很多好的信誉托管公司已经做到这一点。其他托管公司不应该躲避。
2、首先确保SSL为你的托管帐户工作
首先,确保在你的托管帐户上启用SSL。与托管公司一起工作,安装证书,如果有必要的话就购买一个。如上所述,建议注册“www.”地址,如www.your_site.com(不只是“your_site.com”),或两个URL形式的别名。
你有“https://www.your_site.com”吗?如果没有,问托管公司如何注册。
如果使用HTTPS:/ /地址无法访问你的站点,不要启用 Zen Cart的SSL,否则会以商店打不开页面而结束!在商店启用SSL之前,先确保SSL是工作的。
3、Zen
Cart支持启用SSL
一旦你的托管公司安装SSL证书,并已确认转到“https://www.your_site.com”没有错误,你可以使用以下信息打开Zen Cart的SSL支持:
需要在/includes/configure.php和/your_renamed_admin/includes/configure.php.文件中同时做出修改。
修改includes/configure.php和admin/includes/configure.php
到:
/ Define the webserver and
path parameters
define('HTTP_SERVER',
'http://www.YOUR_SHOP.com');
define('HTTPS_SERVER',
'https://www.YOUR_SHOP.com');
define('ENABLE_SSL',
'true');
如果你使用的是共享SSL证书,那么,在HTTPS_SERVER行上为该证书使用由托管公司提供的链接。
管理安全注意事项:在 Zen Cart V1.X版本,如果你想确保所有有SSL的管理页面安全,在你的“/admin/includes/configure.php”设置HTTPS_SERVER,与你的HTTPS_SERVER设置相同的工作链接。(然后,你将有两个的HTTP_SERVER和HTTPS_SERVER定义为相同的值)。这对于PCI合规性来说是必需的,在v1.5.x及更新版本中将自动产生新的安装。
注意事项:记住,
configure.php文件可能标记为只读。为了上传你的更新,你需要修改权限为读写,然后再恢复为只读。设置文件权限,请参见常见问题。
4、清除浏览器的缓存和cookie
修改后,如果不清除浏览器的缓存和cookie,你的登录可能无法正常工作,因为浏览器记忆了旧的链接信息。清除缓存和cookies,重新启动浏览器,有时候是必须的。 |