SSL-сертификат нужен, если люди вводят у вас на сайте свои личные данные: логины и пароли, номера банковских карт, адрес доставки или номер телефона. Во время отправки на сервер эту информацию могут перехватить хакеры, чтобы потом украсть аккаунт, рассылать спам или расплачиваться чужой картой. Но если на сайте будет сертификат, он зашифрует данные перед отправкой и прочитать их сможет только владелец сайта.
Подготовка
Перед тем как начать, нужно купить SSL-сертификат, активировать его и установить на хостинг.
Если понадобится помощь — свяжитесь с нашей службой поддержки.
Включаем сертификат в панели управления
Войдите в панель управления OpenCart и перейдите в меню слева в раздел «System» (Система) — «Settings» (Настройки). Потом нажмите кнопку «Edit» (Редактировать) в строке с доменом:
На новой странице перейдите на вкладку «Server» (Сервер) и найдите раздел «Security» (Защита). В строке «Использование SSL» (Use SSL) установите переключатель на «Yes» (Да) и сохраните изменения в верхнем правом углу:
Редактируем конфигурационные файлы
Чтобы всё заработало, нужно поправить конфигурационные файлы config.php, которые хранятся в корневой папке вашего сайта и папке admin.
Зайдите в cPanel и откройте Диспетчер файлов:
Перейдите в корневую папку сайта. Для основного домена на хостинге она будет называться public_html, для дополнительного — так же, как и сам домен.
Найдите в папке файл config.php, кликните по нему правой кнопкой мыши и выберите «Edit»:
В начале содержимого файла найдите строки с таким текстом:
// HTTPS
define(‘HTTPS_SERVER’, ‘http://vashdomen.tk/’);
В ссылке на сам домен замените http на https. Должно получиться так:
// HTTPS
define(‘HTTPS_SERVER’, ‘https://vashdomen.tk/’);
После этого сохраните изменения и вернитесь в корневую папку сайта.
Перейдите в папку admin, найдите там файл config.php, откройте его и повторите изменения в двух строках:
// HTTPS
define(‘HTTPS_SERVER’, ‘http://vashdomen.tk/admin/’);
define(‘HTTPS_CATALOG’, ‘http://vashdomen.tk/’);
Финальный вариант должен выглядеть так:
// HTTPS
define(‘HTTPS_SERVER’, ‘https://vashdomen.tk/admin/’);
define(‘HTTPS_CATALOG’, ‘https://vashdomen.tk/’);
Готово! Теперь можно настроить переадресацию с HTTP на HTTPS. Это нужно, чтобы люди, которые будут вводить домен в браузере с HTTP, всё равно попадали на защищённую версию сайта.