magento-ssl

Magento sicuro con SSL

Indice dei contenuti

Per un ecommerce Magento sicuro non possiamo prescindere dall’installare un certificato SSL, vediamo comemagento_certificato_ssl

La sicurezza per un sito di ecommerce è di rilevante importanza, per questo riteniamo fondamentale avere una connessione cifrata tra client ed il server in modo che i dati sensibili vengano scambiati in maniera del tutto sicura; per abilitare la cifratura dei dati è necessario abilitare il protocollo https.

Per configurare https su magento la prima cosa da fare è procurarsi un certificato SSL: è possibile acquistare un certificato rilasciato da una certification autority che accrediterà il vostro sito; ne offriamo di varie tipologie, qui trovate tutti i dettagli.

Il secondo step da seguire per un Magento sicuro con SSL è configurare il server web in base alla configurazione adottata.  In questo articolo riportiamo le configurazioni con il server web nginx che consigliamo. Se il vostro server ha un pannello di controllo come per esempio Plesk la successiva configurazione può essere gestita direttamente dal pannello.

Per abilitare SSL su nginx, nella configurazione del virtualhost inerente il dominio in questione aggiungere le seguente direttive:

listen 443 default ssl;
ssl_certificate /etc/nginx/ssl/CERTIFICATO.crt;
ssl_certificate_key /etc/nginx/ssl/CHIAVE.key;

la prima riga abilita il binding sulla porta 443 (la porta di https), nella seconda riga viene specificato il percorso del file del certificato mentre nella terza viene riportato il percorso della chiave con cui è stato generato il certificato.

Una volta che il server web è stato correttamente configurato ed il certificato è stato installato non resta che eseguire la configurazione su magento, i passi da seguire sono:

  • Accedere all’ amministrazione -> Sistema -> Configurazione
  • Sezione Generale -> Web -> Secure
  • Impostare i flag a si per le opzioni “Utilizza Secure URLs nel Frontend” e “Utilizza Secure URL in Admin

In questo modo verrà attivato il protocollo https sia per il frontend che per la parte amministrativa, con questa configurazione il protocollo http rimarrà attivo per gli utenti non autenticati mentre gli utenti che eseguiranno il login potranno utilizare il sito e fare acquisti utilizzando https.

Nel caso vogliate forzare completamente la navigazione del sito tramite https disabilitando la navigazione http è necesario scrivere una regola di rewrite, per nginx è possibile configurare sul virtualhost dove è specificato l’http le seguenti direttive.

server {
        listen 80;
        server_name NOMESITO;
        location / {
                return 301 https://NOMESITO$request_uri;
        }
}

Il nostro consiglio è quello di configurare sempre https per i siti di e-commerce, la sicurezza è un aspetto cruciale che non si può assulutamente trascurare.

CONDIVIDI SUI SOCIAL

3 risposte

  1. salve il mio è un multistore con quattro domini attivi. Il sito che mi interessa non è lo store principale ma è configurato come un alias (quindi non possiede un proprio spazio web). E’ possibile installare ugualmente un certificato di sicurezza?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

+ 54 = 59