نصب و فعال سازی گواهی SSL در Magento نیاز به دانش فنی خاصی درمورد مجنتو و نحوهی کار کردن با آن دارد و همچنین، نیازمند فرایند بخصوصی است که باید طی شود. در دنیای امروز وجود گواهی SSL برای هر سایتی امری ضروری محسوب میشود. تا حدی که حتی خود گوگل هم دارندگان وب سایت را به نصب SSL در Magento یا سایر پلتفرمهایی که استفاده میکنند، تشویق میکند و این مورد را به یکی از فاکتورهای رتبه بندی تبدیل کرده است. ما در این مطلب به یکی از پلتفرمهای اپنسورس تجارت الکترونیک به اسم مجنتو و نحوهی فعال سازی گواهی SSL در آن میپردازیم. اما قبل از اینکه وارد این بحث شویم، اجازه دهید که یک سری اطلاعات مختصر در مورد این پلتفرم در اختیار شما قرار دهیم.
Magento چیست؟
Magento یک پلتفرم اپنسورس است که با زبان برنامه نویسی PHP طراحی شده. این پلتفرم، توسط شرکتی به اسم Varien Inc که در کالیفرنیای آمریکا واقع شده، به وجود آمده و تاکنون بیش از ۱۰۰ هزار فروشگاه اینترنتی در مجنتو راهاندازی شده است. نسخهی دوم این پلتفرم با نام Magento ۲.۰ در نوامبر سال ۲۰۱۵ شروع به کار کرد و ویژگیهای جذابی از جمله رفع مشکل قفل شدن جدول، افزایش حافظه پنهان صفحه، مقیاس پذیری بیشتر، ساختار فایل جدید، بهبود عملکرد، پرداختهای امن و موارد متعدد دیگری به آن اضافه شد.
مجنتو، پلتفرم مورد علاقهی بسیاری از وب سایتهای فعال در حوزهی تجارت الکترونیک به شمار میرود. اما طبق برخی از گزارشها، در طی سالهای اخیر با یک سری مشکلات امنیتی هم مواجه بوده که نشان از آسیب پذیر بودن آن دارند. تاکنون چندین حملهی شدید به Magento صورت گرفته که تاثیرات بسیار جدی و بدی هم روی این پلتفرم داشتهاند. تصویر زیر، جزئیات CVE مجنتو از سال ۲۰۱۵ تا ۲۰۱۹ را نشان میدهد.
چرا نصب SSL در Magento تا این حد اهمیت دارد؟
گواهی SSL دادههایی که بین سرور و مرورگر جابجا میشوند را به شیوهای قوی رمزگذاری میکند. به همین دلیل، افرادی که از پلتفرم Magento استفاده میکنند نیز برای بهبود هرچه بیشتر امنیت سایت خود، تمایل به نصب SSL در آن دارند. همانطور که پیشتر گفتیم خرید SSL یکی از اقدامات مهمی است که میتوان در جهت ارتقاء امنیت سایت انجام داد. با نصب SSL در Magento این اطمینان در کاربران ایجاد خواهد شد که دادهها و جزئیاتی که به اشتراک میگذارند، رمزگذاری شده باقی میمانند. با فعال سازی SSL رایگان و غیر رایگان در مجنتو اجازهی دسترسی به اطلاعات از منابع غیرمجاز گرفته خواهد شد.
بدین ترتیب، امکان هرگونه دخل و تصرف از بین خواهد رفت. بدیهی است که یک وب سایت امن، نرخ تبدیل بهتری خواهد داشت زیرا کاربران در چنین سایتی احساس امنیت بیشتری میکنند. در صورت فعال سازی SSL در مجنتو گوگل هم رتبه بهتری به سایت مورد نظر در موتورهای جستوجو خواهد داد. در ادامه به نحوهی نصب و فعال سازی SSL در Magento میپردازیم تا بتوانید با طی این مراحل از مزایای نصب ssl در این پلتفرم استفاده کنید.
آموزش نصب و فعال سازی SSL در Magento
برای نصب SSL در Magentoلازم است که ابتدا یک certificate signing request (یا CSR) را ایجاد کنید. CSR شامل یک سری اطلاعات ساده درمورد شرکت شماست که از این دست میتوان به نام دامنه، آدرس، ایمیل و مواردی از این دست اشاره کرد. شما میتوانید CSR را از طریق سرورهایی مانند کنترل پنل cPanel، وب سرور Apache، OpenSSL و غیره را بسته به اینکه از هاست اشتراکی استفاده میکنید یا سرور مجازی ایجاد کنید. در این مطلب، ما از سرور cPanel برای ایجاد CSR استفاده کردهایم.
در داشبورد cPanel وارد بخش Security شوید و SSL/TLS Management را انتخاب کنید.
در سمت راست، Certificate Signing Request (یا CSR) را از منوی drop-down موجود، انتخاب کنید. کلید خصوصی پیشفرض، کلید RSA ۲۰۴۸ بیت است.
اکنون یک پنجرهی جدید باز میشود که باید اطلاعات درخواست شدهی مورد نیاز را در آن وارد کرده و با کلیک کردن روی گزینهی Generate یک Certificate Signing Request جدید ایجاد کنید. گزینهی Generate a New Certificate Signing Request به منظور نصب SSL در Magento در بالای این پنجره مشخص است.
پیش از اینکه روی گزینه Generate کلیک کنید، یک دور مجددا جزئیات را مرور کنید.
اکنون CSR ایجاد شده را کپی کرده، در نوتپد paste کنید، آن را در آدرس server/desktop ذخیره کرده و برای ارائه دهندهای که قصد دارید گواهی SSL خود را از آن خریداری کنید، ارسال نمایید.
هنگامی که مرجع مورد نظرتان گواهی CSR را بررسی کرد و فرایند پیکربندی هم تکمیل شد، یک گواهی برای شما صادر خواهد کرد.
آموزش نصب و فعال سازی SSL در Magento ۲.۰
فعال سازی SSL در مجنتو ۲.۰ تا حد زیادی شبیه به انجام این کار در نسخه اول این پلتفرم است. اما یک سری تفاوت در جزئیات کار وجود دارد که در این بخش به آنها خواهیم پرداخت.
پس از خرید گواهی SSL و دریافت فایل آن (با پسوند .crt) در ایمیل خود، زمان نصب گواهی SSL در نسخه ۲ مجنتو فرا میرسد.
اکنون مجددا باید وارد بخش مدیریت SSL/TLS در cPanel شوید.
گزینه Certificate (یا CRT) را از سمت راست پنل انتخاب کنید.
اکنون یک پنجرهی جدید باز میشود که شما باید در آن محتوای گواهی را copy و paste کنید و پس از اتمام این کار هم گزینه Save Certificate را انتخاب کنید. همچنین میتوانید گزینهی Browse را انتخاب کنید تا فایل certificate.crt را آپلود کرده و روی گزینه Upload Certificate کلیک کنید.
اکنون میتوانید گزینه Install and Manage SSL for your site (HTTPS) که در سمت راست تصویر قرار دارد را انتخاب نمایید.
از منوی drop-down که در این صفحه مشاهده میکنید، یک نام دامنه انتخاب کرده و سپس روی گزینه Auto fill by Domain کلیک کنید. در اینجا، محتوای فایل سرتیفیکیت به همراه محتوای کلید خصوصی از سیستم بازیابی خواهد شد. در آخر، روی گزینه Install certificate کلیک کنید.
پس از نصب گواهی SSL باید آن را در نسخه دوم Magento فعال کنید. برای فعال سازی SSL در نسخه دوم مجنتو لازم است که مراحل زیر را دنبال نمایید:
مسیر Stores>>Configuration را دنبال کنید.
در زیرِ منوی General، روی تب Web کلیک کنید.
اکنون یک صفحهی تنظیمات باز میشود که باید گزینه Base URLs (Secure) را در آن انتخاب کنید.
در قسمت Base URLs (Secure)، آدرس URL را از HTTP به HTTPS تغییر دهید.
در بخش Use Secure URLS in Storefront باید گزینه Yes را انتخاب کنید تا به صورت پیشفرض با URL تغییر یافته به HTTPS به صفحههای فروشگاه خود دسترسی پیدا کنید.
در بخش Use Secure URL on Admin هم مجددا گزینه Yes را انتخاب کنید تا به پنل ادمین هم به صورت پیشفرض با URL تغییر یافته به HTTPS دسترسی داشته باشید.
در نهایت، روی گزینه Save Config کلیک کنید. با این کار، نصب SSL در Magento با موفقیت به اتمام خواهد رسید. اکنون فروشگاه مجنتو شما دارای گواهی SSL است.
در مرحله بعد برای تغییر مسیر تمام لینکهای فاقد ssl و لینکهای http سایت به https لازم است که ریدایرکت 301 را اعمال کنید.
جمع بندی
در صورتی که یک سایت دارای گواهی SSL نباشد، کاربران هنگام مراجعه به آن، با پیام هشداری حاوی متن = Not Secure مواجه میشوند. یک پیام هشدار، به همین راحتی باعث دور شدن بازدیدکنندگان از سایت شما میشود که نتیجهی آن، به نفع رقیبانتان است. با این وجود، لازم است که به خاطر داشته باشید داشتن گواهی SSL باعث متوقف شدن حملات سایبری نمیشود. اما امنیت وب سایت را تا حد بسیار خوبی برای انجام تراکنشهای آنلاین فراهم میکند و به طور قطع این موضوع باعث افزایش اعتماد بازدیدکنندگان سایت شما خواهد شد.
