SSL-certificaat installeren in PrestaShop

Inleiding

In deze handleiding presenteren we de nodige stappen voor het implementeren van een SSL certificaat in de PrestaShop-applicatie, met gebruik van de beschikbare instellingen in het beheerpaneel van de applicatie. Na het voltooien van deze stappen:

• Elke onbeveiligde toegang tot de site (bv. https://domeniu.tld) wordt automatisch doorgestuurd naar de beveiligde versie (bv. https://domeniu.tld).
• Alle gegevens die tussen gebruikers en de server worden overgedragen, zullen worden versleuteld.

Als voorbeeld zullen we de subdomein demo.hostico.ro gebruiken.

Vereisten

Om dit proces te doorlopen, heeft u nodig:

• Inloggegevens voor het PrestaShop beheerpaneel.
• Een SSL-certificaat geïnstalleerd op het hostingaccount voor het domein waarop de PrestaShop-applicatie draait.

Stappen

1. Log in in het PrestaShop beheerpaneel door domeniu.tld/AdresaAdministrare te bezoeken (het aangepaste adres tijdens de installatie).

2. Navigeer naar Configureren → Winkelparameters → Algemeen.

3. In de algemene instellingen, controleer of het domein HTTPS ondersteunt door op Klik hier om te controleren of uw winkel HTTPS ondersteunt te klikken.
4. Als er geen fouten optreden, activeer dan de velden Enable SSL en Enable SSL op alle pagina's door ze op Aan te zetten.

5. Als de applicatie niet toestaat beide velden tegelijk te activeren:
   • Stel eerst Enable SSL in op Aan en sla de wijzigingen op.
   • Na het vernieuwen van de pagina, activeert u ook Enable SSL on all pages, en slaat u opnieuw op.

Na afloop van deze stappen zullen alle onbeveiligde aanvragen worden doorgestuurd naar HTTPS, en de middelen van de site zullen worden geladen via het beveiligde protocol.

Redirectie via het .htaccess-bestand

Als de omleiding naar HTTPS niet automatisch gebeurt, bewerk dan het .htaccess bestand van de PrestaShop applicatie en voeg de volgende regels onderaan toe:

RewriteEngine AanRewriteCond %{HTTPS} uitRewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Het .htaccess bestand kan worden bewerkt via de Bestandsbeheerder in cPanel. Als u het bestand niet ziet, schakel dan de weergave van verborgen bestanden in de Bestandsbeheerder in.

Beveiligingsfouten weergegeven in de browser

In bepaalde gevallen kan de browser waarschuwingen tonen dat de site niet beveiligd is (bijv. een "gele slot"). Dit zijn geen problemen met het SSL-certificaat, maar ontstaan door bronnen die nog steeds via HTTP worden geladen.

• Open de paginabrondcode (rechtsklik → Bekijk paginabron).
• Zoek naar HTTP-links met Ctrl + F en wijzig handmatig de betreffende links om HTTPS te gebruiken.
• Links kunnen aanwezig zijn in de PHP-code, de database of de module-/toepassingsinstellingen.