Waar moet ik op letten als ik Magento van een SSL voorzie?

Artikel aangemaakt: 15-09-2015 | Artikel gewijzigd: 15-09-2015

Magento is heel flexibel doordat de scripts allemaal gebruik maken van één base_url. Hierdoor is een wijziging aan de base_url in een paar seconden uitgevoerd en hoef je verder niet te zoeken in scripts waar de oude url nog meer gebruikt word.

  1. Base URL aanpassen via het admin controlepaneel;
    System > Configuration > Algemeen > Web. Wijzig onder de kop 'Veilig" de base url naar https:// in plaats van http://.

    Wijzig hier ook de vakjes eronder:
    Gebruik veilige URL: Ja
    Gebruik veilige URL in admin: Ja

    Zodra deze wijziging is verwerkt zal een deel van je magento installatie werken via SSL (voornamelijk de checkout).
     
  2. Plugins; sommige plugins vereisen ook wijzigingen. Een voorbeeld hiervan is bijvoorbeeld de "Super Ajax Cart", waarbij ingesteld moet worden dat je SSL wilt gebruiken (anders werkt de module niet).
     
  3. Content Delivery Network (CDN); content die extern wordt geladen moet ook beveiligd worden, vraag daarom altijd een multi domain SSL aan voor al je domeinen (met en zonder www). In het geval van de door ons aangeraden  "Onepico" module dien je onder
    System > Configuration > Catalogus > Image CDN onder de kop "FTP/FTPS/SFTP" de secure base URL in te voeren. Deze is identiek aan de basis-URL er boven, maar dan met https:// aan het begin.
     
  4. Eigen IP-adres; het is aan te raden om een extra IP-adres aan te vragen in plaats van te kiezen voor de moderne techniek die SNI heet (hierdoor kunnen er meerdere SSL certificaten op één IP-adres worden geplaatst). Het nadeel van SNI is namelijk dat deze pas ondersteund worden vanaf IE9. Een groot deel van je potentiele klanten is wellicht niet up-to-date en kan anders niet bij je bestellen.

    Ook zijn er leveranciers van plugins die werken met een IP-adres whitelist voordat je hun module kunt gebruiken. Let erop dat je met het nieuwe IP-adres ook deze wijzigingen doorgeeft aan je leveranciers.
     
  5. Externe bronnen; scan door je website op zoek naar items zoals plaatjes die extern worden geladen. Deze moeten ten allentijde worden geladen vanaf een https:// bron. Als dit niet het geval is zul je een verandering zien aan het slotje in de URL balk. Het slotje wordt dan geel, krijgt een waarschuwingsteken of zelfs een streep door https://.
Let op: Test je website altijd na wijzigingen! Ga er niet vanuit dat als je homepage werkt dat dan alles goed is. Bestel daadwerkelijk tot aan je payment provider!
Afzender:
Ontvanger: