MarianaWeb MarianaWeb Mobile Index Page Back Search
Articole › Web

De la http la https

25-06-2017

De la http la https, în cazul unui website pe platformă custom


La trecerea de la http la https, se presupune că site-ul funcționează corect.

Dacă firma de hosting oferă posibilitatea de instalare a unui certificat SSL gratuit, de obicei, oferă și indicațiile necesare pentru setările pe care trebuie să le faci în cPanel. Aceasta este partea cea mai simplă.

În continuare, trebuie lucrat pe versiunea locală a site-ului.

Https trebuie activat și pe serverul local, în xampp (v. 7.1.4, în cazul meu).
Se activează linia următoare din php.ini (se șterge ";" de la începutul liniei):
;extension=php_openssl.dll 
În httpd-vhosts.conf, trebuie adăugat un vhost în care se specifică fișierele ssl locale. Exemplu:
SSLCertificateFile "C:/xampp/apache/conf/ssl.crt/server.crt"
SSLCertificateKeyFile "C:/xampp/apache/conf/ssl.key/server.key"
E de preferat ca short_open_tag din php.ini să fie On. Dacă e Off, nu se acceptă script-urile php de tipul:
<? ?>
Eroarea returnată poate fi: Fatal error: Uncaught Error: Call to undefined function... etc.

După actualizarea acestor fișiere, trebuie repornit server-ul Apache.

Chrome e cel mai pretențios browser, când e vorba de https, deci poate fi un instrument util în găsirea erorilor, online. Local însă e de preferat lucrul în anumite browsere mai prietenoase, ca Firefox. În Firefox, trebuie adăugată o excepție: la accesarea site-ului, se afișează o eroare, clic pe setări avansate și pe adaugă excepție. În alte browsere, afișarea este corectă, fără setări suplimentare.

Redirectarea http - https se poate face în mai multe moduri și, uneori, tot firma de hosting oferă și solutia. De exemplu, în fișierul .htaccess, trebuie adăugat codul de mai jos, imediat după RewriteEngine On:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Dar redirectarea prin .htaccess nu e suficientă. Url-urile pentru încărcarea imaginilor, a fișierelor css și cele de la form action trebuie să fie https.

Dacă site-ul este și magazin online și există facilitatea de plată cu card, în funcție de modul în care este implementată, trebuiesc actualizate unele url-uri, iar după lansarea site-ului, este necesară o simulare de plată cu card, pentru a verifica dacă totul funcționează corect.

După lansarea site-ului, sunt necesare mai multe verificări și teste: de exemplu, creare cont, comandă online, căutare în site etc, dacă în site există aceste facilități.

În GA, trebuie creată o nouă proprietate, cu https, și urcat sitemap-ul cu url-urile actualizate. Verificările se pot face în zilele următoare.

În script-urile social media, cookie consent și altele, dacă este cazul, url-urile trebuie să fie https. Și alte url-uri externe trebuie să fie https. De exemplu, html5shiv.

Verificarea redirectărilor și verificările generale se fac în mai multe browsere.

Folderele cu parolă pot fi accesate cu https, pentru a evita solicitarea de autentificare repetată.

În cele din urmă, se poate verifica implementarea SSL-ului în site-ul online, în mediul de producție, folosind instrumentul SSL Labs: https://www.ssllabs.com/ssltest/

Sitemap

© 2023 Mariana Godja

Top

GA