25-06-2017
De la http la https, în cazul unui website pe platformă custom
La trecerea de la http la https, se presupune că site-ul funcționează corect.
Dacă firma de hosting oferă posibilitatea de instalare a unui certificat SSL gratuit, de obicei, oferă și indicațiile necesare pentru setările pe care trebuie să le faci în cPanel. Aceasta este partea cea mai simplă.
În continuare, trebuie lucrat pe versiunea locală a site-ului.
Https trebuie activat și pe serverul local, în xampp (v. 7.1.4, în cazul meu).
Se activează linia următoare din php.ini (se șterge ";" de la începutul liniei):
;extension=php_openssl.dll
În
httpd-vhosts.conf, trebuie adăugat un
vhost în care se specifică fișierele ssl locale. Exemplu:
SSLCertificateFile "C:/xampp/apache/conf/ssl.crt/server.crt"
SSLCertificateKeyFile "C:/xampp/apache/conf/ssl.key/server.key"
E de preferat
ca short_open_tag din
php.ini să fie
On. Dacă e
Off, nu se acceptă script-urile
php de tipul:
<? ?>
Eroarea returnată poate fi:
Fatal error: Uncaught Error: Call to undefined function... etc.
După actualizarea acestor fișiere, trebuie repornit server-ul
Apache.
Chrome e cel mai pretențios browser, când e vorba de
https, deci poate fi un instrument util în găsirea erorilor, online. Local însă e de preferat lucrul în anumite browsere mai prietenoase, ca
Firefox. În
Firefox, trebuie adăugată o excepție: la accesarea site-ului, se afișează o eroare, clic pe
setări avansate și pe
adaugă excepție. În alte browsere, afișarea este corectă, fără setări suplimentare.
Redirectarea
http - https se poate face în mai multe moduri și, uneori, tot firma de hosting oferă și solutia. De exemplu, în fișierul
.htaccess, trebuie adăugat codul de mai jos, imediat după
RewriteEngine On:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Dar redirectarea prin
.htaccess nu e suficientă. Url-urile pentru încărcarea imaginilor, a fișierelor css și cele de la
form action trebuie să fie
https.
Dacă site-ul este și magazin online și există facilitatea de plată cu card, în funcție de modul în care este implementată, trebuiesc actualizate unele url-uri, iar după lansarea site-ului, este necesară o simulare de plată cu card, pentru a verifica dacă totul funcționează corect.
După lansarea site-ului, sunt necesare mai multe verificări și teste: de exemplu, creare cont, comandă online, căutare în site etc, dacă în site există aceste facilități.
În
GA, trebuie creată o nouă proprietate, cu
https, și urcat sitemap-ul cu url-urile actualizate. Verificările se pot face în zilele următoare.
În script-urile social media, cookie consent și altele, dacă este cazul, url-urile trebuie să fie
https.
Și alte url-uri externe trebuie să fie https. De exemplu,
html5shiv.
Verificarea redirectărilor și verificările generale se fac în mai multe browsere.
Folderele cu parolă pot fi accesate cu
https, pentru a evita solicitarea de autentificare repetată.
În cele din urmă, se poate verifica implementarea
SSL-ului în site-ul online, în mediul de producție, folosind instrumentul
SSL Labs:
https://www.ssllabs.com/ssltest/
