SSL(安全套接层协议)用于浏览器和服务器之间的通信进行加密,从而保护敏感数据从您的客户转移到你的店。你将会看到SSL模式,看到熟悉的HTTPS:/
/网址(URL)中的主机名称在你的浏览器的地址栏上。这应该也总是伴随着一个安全锁上的挂锁图标在您的浏览器上,常常在浏览器窗口底部的状态栏或在地址栏。
1.确定你有什么样的SSL服务
您将需要与您的托管公司协商,安排有SSL的功能添加到您的托管帐户。SSL的服务主要有两种形式:专用和共享
专用的SSL
- 网址看起来像:https://www.your_site.com
-一个SSL证书每年的费用从20美元到900美元不等。(你不需要在您的网站上使用最昂贵的SSL,只需要一个简单、安全的就可以了。从技术角度来看,一个低成本的证书与昂贵的是一样的安全)。证书通常安装在您的托管公司。你可以自己购买一台或者您的托管公司为您购买。通常需要一点点的月租费增加了“专用IP地址”到你的托管帐户。
与你的托管公司确认一下。
-当你购买证书时,首先决定你的SSL
URL是否有“www”的前缀或没有。理想的情况下,你可以要求证书公司让您可以同时使用。他们能做到这一点,通常不收取额外费用。
-专用SSL对于你的客户来说是一个更好的购物体验,也更容易为您的商店配置使用共享的证书。
共享的SSL
-仅用于测试和发展。好的商店,最好使用专用的SSL证书。
- 这是一个已经通过您的托管公司购买的证书,你只需要分享并且使用。托管公司往往可以让你免费使用它
-
URL看起来没有像你的店的网址,这可能会给你的客户不友好的印象。一些商店可能会出现问题,这是由服务器的配置来决定的,并且影响会话操作。
-URL可以有许多
-- https://your_host.com/~your_username/
-- https://your_host.com/your_username/
-- https://your_username.your_host.com/
以及其他各种格式
-在您的托管帐户通常是没有特殊的设置需要。您只需要向你的托管公司咨询,得到正确的网址来使用就行了。
重要的注意事项:SSL与ZEN的购物车
-重要的是你的托管公司的服务器被配置为相同的文件夹在同一服务器上的SSL和非SSL内容。尝试使用托管服务,那么SSL服务是一个单独的服务器或分到一个单独的文件夹,将导致许多运作上的问题,可能会是非常复杂的维护方面的问题。
- 托管公司应该允许通过传统手段允许设置$
_SERVER变量值(即:'SSL=on' 或'SERVER_PORT=443'
或
'HTTPS=1'等等)。如果他们不能做到这一点,那么Zen Cart可能自动将项目切换到SSL模式。有好的信誉托管公司已经做到这一点。那些没有做到的应该是无效的。
2.确保SSL您的托管帐户是第一个开始工作的!
首先,确保在您的托管帐户中启用SSL。如果有必要话,就购买一个。通过您的托管公司来获得证书的安装。如上所述,建议您注册你的“www” 地址,如www.your_site.com(不只是“your_site.com”),或别的两个网址的形式。
你会得到“ https://www.your_site.com,如果不是的话,请咨询您的托管公司来了解如何做到这一点。如果你不能访问您的站点,请使用HTTPS:// address,不要尝试在Zen
Cart中启用SSL,否则在你的商店里面就会出现一个错误页面,并且导致工作结束!要先获取SSL,然后再在您的商店里面启用!
3.使SSL获得Zen
Cart的支持
一旦你有了托管公司安装SSL的证书,要确保访问“https://www.your_site.com”没有一个错误,你可以使用以下信息打开Zen
Cart的SSL支持:你需要改变/includes/configure.php和/your_renamed_admin/includes/configure.php.包括
configure.php。
改变includes/configure.php和admin/includes/configure.php到:
//
Define the webserver and path parameters
define('HTTP_SERVER',
'http://www.YOUR_SHOP.com');
define('HTTPS_SERVER',
'https://www.YOUR_SHOP.com');
define('ENABLE_SSL',
'true');
如果你使用共享SSL证书,使用该证书后,在托管公司提供的网址上运行。
Admin安全注意:在Zen
CartV1.X中,如果你想确保你所有的管理页面与SSL一致,在您的/admin/includes/configure.php设置和HTTP_SERVER相同的URL。 (然后,您将有一个HTTP_SERVER和HTTPS_SERVER定义相同的值。),这需要遵从PCI,并会自动发生新的v1.5.x安装和更新。
注意事项:记住,你的configure.php文件可能标记为只读。你需要改变他们为可写来确保您的上传更新,然后再把它们的权限设为只读。请参考常见问题。
4.清除浏览器的缓存和cookie
做完这些改变以后,如果不清除浏览器的缓存和cookie,这有可能导致您无法正常登入,因为在浏览器还保留着旧的URL缓存和Cookie信息。有时候,做一个简单的清理还是有必要的,比如,重新启动浏览器的应用程序。 |