SSL-сертифікат потрібен, якщо люди вводять у вас на сайті свої особисті дані: логіни і паролі, номери банківських карт, адреси або номери телефонів. Під час відправлення на сервер цю інформацію можуть перехопити хакери, щоб потім вкрасти акаунт, розсилати спам або розплачуватися чужою карткою. Але якщо на сайті буде сертифікат, він зашифрує дані перед відправленням і прочитати їх зможе тільки власник сайту.
Підготовка
Перед тим як почати, потрібно купити SSL-сертифікат, активувати його та встановити на хостинг.
Якщо знадобиться допомога — зв’яжіться з нашою службою підтримки.
Вмикаємо сертифікат у панелі керування OpenCart
Увійдіть до панелі керування OpenCart та перейдіть у меню зліва до розділу «System» (Система) — «Settings» (Налаштування). Далі натисніть кнопку з іконкою олівця у рядку з доменом:
На новій сторінці перейдіть на вкладку «Server» (Сервер) і знайдіть розділ «Security» (Захист). У рядку «Use SSL» (Використання SSL) оберіть «Yes» (Так) і збережіть зміни у верхньому правому куті:
Редагуємо конфігураційні файли
Щоб все спрацювало, потрібно відредагувати конфігураційні файли config.php, які зберігаються у кореневій папці вашого сайту та папці admin. Зайдіть у cPanel та відкрийте «Менеджер файлів».
Далі перейдіть до кореневої папки сайту. Для основного домену на хостингу вона буде називатися public_html, для додаткового — так само, як і сам домен.
Знайдіть у папці файл config.php, клацніть по ньому правою кнопкою миші та оберіть «Edit»:
На початку вмісту файлу знайдіть рядки з таким текстом:
// HTTPS
define ( ‘HTTPS_SERVER’, ‘http://vashdomen.tk/’);
Замініть у посиланні http на https. Має вийти так:
// HTTPS
define ( ‘HTTPS_SERVER’, ‘https://vashdomen.tk/’);
Після цього збережіть зміни і поверніться до кореневої папки сайту.
Перейдіть до папки admin, знайдіть там файл config.php, відкрийте його і повторіть зміни в двох рядках:
// HTTPS
define ( ‘HTTPS_SERVER’, ‘http://vashdomen.tk/admin/’);
define ( ‘HTTPS_CATALOG’, ‘http://vashdomen.tk/’);
Фінальний варіант повинен виглядати так:
// HTTPS
define ( ‘HTTPS_SERVER’, ‘https://vashdomen.tk/admin/’);
define ( ‘HTTPS_CATALOG’, ‘https://vashdomen.tk/’);
Готово! Тепер можна налаштувати редирект з HTTP на HTTPS. Це потрібно, щоб люди, які будуть вводити домен у браузері з HTTP, все одно потрапляли на захищену версію сайту.