12 mei 2011

Door Akif Gumussu

Magento winkelwagen en contactpagina’s beveiligen met SSL

Een standaard SSL installatie voor Magento is redelijk simpel te realiseren. Na installatie en configuratie van de beveiligde verbinding zijn het afreken proces en de klant account pagina’s netjes beveiligd. Nu is het zo dat voor sommige keurmerken het ook vereist is om de winkelwagen en/of contact formulieren ook te beveiligen met SSL. Nu is het erg verleidelijk om dit rechtstreeks in de core aan te passen omdat het in principe maar één regel code is. Maar dit is natuurlijk niet te adviseren want na een core update zullen dit soort wijzigen simpelweg overschreven worden en gaat het dus verloren.

Om een bepaalde pagina via SSL te beveiligen moet de config.xml bestand van de betreffende module aangepast worden. Voor de contact pagina zou dat het volgende betekenen. Deze aanpassing zou moeten zorgen dat de verbinding beveiligd is.

[xml title=”/app/code/core/Mage/Contacts/etc/config.xml”]

/contacts

[/xml]

Voor de shopping cart ziet het er als volgt uit.

[xml title=”/app/code/core/Mage/Checkout/etc/config.xml”]

/checkout/cart

[/xml]

Om het netjes te doen is het beter om dit soort kleine wijzigen onder te brengen in een “project module”. Alle kleine aanpassingen die zo klein zijn dat ze niet een eigen module hebben kunnen hierin ondergebracht worden. Zo wordt de core niet aangepast en de module is eventueel te hergebruiken voor andere projecten.

Maak de twee bestanden aan met de volgende inhoud op de juiste locatie.

[xml title=”/app/etc/modules/Aquivemedia_Sslpages.xml”]

true
local

[/xml]

[xml title=”/app/code/local/Aquivemedia/Sslpages/etc/config.xml”]

0.1.0

/checkout/cart
/contact

[/xml]

Om te controleren of Magento de module/bestanden goed ingeladen heeft kan je via de backend naar “Systeem > Configuratie > Geavanceerd” gaan. Als het goed geladen is staat de module in de lijst. Vergeet niet ook de cache te legen.