JustSnowboard.nl Snowboardshop op basis van Magento Wij maken solide webapplicaties op basis van het CakePHP framework Wij beheren en onderhouden Magento E-commerce websites
E-commerce site op basis van Magento voor iPhone hoesjes
Home » Blog » Magento winkelwagen en contact formulier pagina's beveiligen met SSL - Aquive Media

Magento winkelwagen en contact formulier pagina’s beveiligen met SSL

Door Akif in: Magento |
Magento SSL beveiliging

Een standaard SSL installatie voor Magento is redelijk simpel te realiseren. Na installatie en configuratie van de beveiligde verbinding zijn het afreken proces en de klant account pagina’s netjes beveiligd. Nu is het zo dat voor sommige keurmerken het ook vereist is om de winkelwagen en/of contact formulieren ook te beveiligen met SSL. Nu is het erg verleidelijk om dit rechtstreeks in de core aan te passen omdat het in principe maar één regel code is. Maar dit is natuurlijk niet te adviseren want na een core update zullen dit soort wijzigen simpelweg overschreven worden en gaat het dus verloren.

Om een bepaalde pagina via SSL te beveiligen moet de config.xml bestand van de betreffende module aangepast worden. Voor de contact pagina zou dat het volgende betekenen. Deze aanpassing zou moeten zorgen dat de verbinding beveiligd is.

<config>
    <frontend>
	<secure_url>
	  <contacts>/contacts</contacts>
	</secure_url>
    </frontend>
</config>

Voor de shopping cart ziet het er als volgt uit.

<config>
    <frontend>
	<secure_url>
	  <checkout_cart>/checkout/cart</checkout_cart>
	</secure_url>
    </frontend>
</config>

Om het netjes te doen is het beter om dit soort kleine wijzigen onder te brengen in een “project module”. Alle kleine aanpassingen die zo klein zijn dat ze niet een eigen module hebben kunnen hierin ondergebracht worden. Zo wordt de core niet aangepast en de module is eventueel te hergebruiken voor andere projecten.

Maak de twee bestanden aan met de volgende inhoud op de juiste locatie.

<?xml version="1.0"?>
<config>
    <modules>
        <Aquivemedia_Sslpages>
            <active>true</active>
            <codePool>local</codePool>
        </Aquivemedia_Sslpages>
    </modules>
</config> 


<?xml version="1.0"?>
<config>    
    <modules>
        <Aquivemedia_Sslpages>
            <version>0.1.0</version>
        </Aquivemedia_Sslpages>
    </modules>
    <frontend>
	<secure_url>
	    <checkout_cart>/checkout/cart</checkout_cart>
            <contacts>/contact</contacts>
	</secure_url>
    </frontend>
</config>

Om te controleren of Magento de module/bestanden goed ingeladen heeft kan je via de backend naar “Systeem > Configuratie > Geavanceerd” gaan. Als het goed geladen is staat de module in de lijst. Vergeet niet ook de cache te legen.


14 reacties op “Magento winkelwagen en contact formulier pagina’s beveiligen met SSL”

  1. Frank zegt:

    Super! bedankt voor deze info. Nu nog onbeveiligde bronnen achterhalen zodat er geen streep staat door https.

  2. Hoi,

    Mij lukt het niet om de contact pagina te beveiligen…

  3. Akif zegt:

    @Jeroen, Ik zie dat het inmiddels wel is gelukt? Zo niet mag je wel even mailen waar je denkt vast te lopen wellicht kan ik het je zo uitleggen.

  4. Zie dat jullie behoorlijk verstand hebben van magento en ssl.
    Ik heb zojuist een ssl certificaat gekocht van commodo die nog niet werkt.

    Volgens hosting provider (Versio) moet het aan magento liggen en xolphin (certificaat) geeft aan dat ik gehele site alle http adressen moet veranderen. Heb in magento admin secure url goed staan en YES bij aan
    kan iemand advies geven

  5. Akif zegt:

    Hoi Johan,

    Heb je de SSL certificaat getest door gewoon je website te bezoeken met https ipv http in je adresbalk? Wat gebeurd er dan?

    Wat je ook kan doen is naar https://www.jouwdomein.nl/LICENSE.html gaan (of een ander bestand in de root van je Magento installatie). Als de SSL certificaat juist is geïnstalleerd zul je een slotje of een groene balk of iets dergelijks zien. Als het niet juist is geïnstalleerd zal je een foutmelding of iets dergelijks krijgen.

    Om welk domein gaat het? Je mag me anders ook wel even mailen.

    Succes!

  6. Femke zegt:

    Bij mij een dergelijk probleem als hierboven. De SSL is nu weer verwijderd. Maar als hij geïnstalleerd is door hosting kan ik er niks meer mee. Wat kan ik doen? Het lijkt net op HTML dan en de hosting meldt dan dat ik mijn links moet aanpassen. Dat lukt op dat moment dan helemaal niet meer. Zetten hun hem, dan, waarschijnlijk ook in de verkeerde map?

    • Akif zegt:

      Dag Femke,

      Wat is precies het probleem? In principe is het zo dat wanneer de SSL certificaat goed is geïnstalleerd door de hoster, het een kwestie is van de instellingen in Magento veranderen. Dan moet het werken. Er zijn natuurlijk uitzonderingen. Mocht je specifieke hulp op vragen hebben, stuur dan even een mailtje via: http://www.aquivemedia.nl/contact/

      Groet,
      Akif

  7. Liselotte zegt:

    Hoi Akif,

    Ik heb via mijn hosting een ssl certificaat gekocht, deze heb ik ook al geactiveerd in mijn magento admin. Alleen als ik de link die u in een eerder bericht invoer https://www.jouwdomein.nl/LICENSE.html dan krijg ik een foutmelding. Waar kan het dan aan liggen?

    Met vriendelijke groet,

    Liselotte Verbeek

    • Liselotte zegt:

      PS ik zie ook geen slotje bij mijn url staan

    • Akif zegt:

      Dag Liselotte,

      Ik zie inmiddels dat je bij het tekstbestand wel een groen slotje krijgt en bij je Magento shop nog niet. Dat betekend dat er verschillende onderdelen vanaf een niet beveiligde locatie geladen worden.

      Je kan via de site https://www.whynopadlock.nl zien welke onderdelen dat zien.

      Als je er niet uit komt kan je me het beste even mailen.

      Groet,
      Akif

      • liselotte zegt:

        Hoi Akiif,
        Bedankt voor uw reactie.

        Ik heb sliders op mijn site waarvan de url http:// is. Alleen op de plek waar ik ze kan wijzigen is het eerste gedeelte: http://www. niet zichtbaar waardoor ik het dus niet kan aanpassen. Wanneer ik deze tekst er dan zelf voorzet zie ik dat het er uiteindelijk dubbel staat.

        Ik weet niet of ik heel duidelijk ben. Kan de plek van de sliders wel vinden maar daar staat geen http:// terwijl wanneer ik mijn site controleer ik wel http:// zie staan maar het niet kan aanpassen.

        weet u misschien waar ik moet zijn?

  8. Nico zegt:

    Ik heb een nieuwe site aan het maken.
    Kun je ook een cms pagina met een formulier beveiligen?
    Dit is de link: http://magento.goudhaartje.nl/formulier-voor-herroeping/
    En hoe je dat met een “one page checkout”?

    Groet,
    Nico

    • Akif zegt:

      Hoi Nico,

      Ik heb dat niet eerder gedaan, maar ongetwijfeld is het mogelijk. En de onestepcheckout doe je gewoon via de standaard magento instellingen in de backend.

      Groet,
      Akif

Geef een reactie