منتدى جلاكسو

غير متصل شريف رمزى

  • الموظفين
  • *******
  • المشاركات :323
  • عضويه: 8
  • تاريخ التسجيل : 18/07/2005 » 06:01:am
تفعيل الإتصال الآمن SSL/https لمتجرك اوبن كارت
 (شوهد 760 مرات)
« : 31/08/2019 » 08:52:pm »


الإتصال الآمن أو بروتوكول https هو بروتوكول إتصال آمن بين المستخدم وبين الخادم مهمته الاولى هى توفير إتصال آمن لحماية أى نقل للبيانات من الخادم للعميل او العكس. يحمى الإتصال الأمن البيانات عند إدخالها للخادم بحيث لا يمكن التجسس عليها وسرقتها.

بداية من عام 2017 اصبح إمتلاك إتصال آمن على موقعك أمر لا بد منه خاصا المتاجر الإلكترونىة. فالمتاجر الإلكترونيه تتعامل مع العديد من البيانات الحساسة منها بيانات العميل نفسها والطلبات التى تتم وتفاصيل السداد والشحنات التى يتم إرسالها للعميل. كل هذه البيانات لابد من حمايتها. بالإضافة الى التأثير الذى أصبحت تلعبه الإتصالات الآمنه فى ترتيبك فى محرك البحث وكذلك تحذير المتصفحات المستخدمين عند الدخول لأى موقع لا يستخدم إتصال آمن.

لإستخدام إتصال آمن على موقعك لابد ان تتوفر لديك شهاده SSL والتى يمكنك الحصول عليها من بائعين على الانترنت للشهادات او يمكنك الحصول عليها من شركة الاستضافة. فى فوست نوفر لك شهادة SSL مجانا على أى خطة استضافة للمتاجر الإلكترونىة وهى مركبة على حسابك بشكل إفتراضى.

فى هذا الشرح نتعرف على كيفية تفعيل الإتصال الآمن فى المتجر الإلكترونى وكيفية توجيه كافة المستخدمين الى الإتصال الآمن بدلا من الإتصال العادى.

فى هذا الشرح نفترض انك قمت بالفعل بعملية تركيب شهادة الـ SSL على حسابك. إن لم تكن مركبه بعد يمكنك حجز الشهادة وتركيبها بالتواصل مع الدعم الفنى لشركة الاستضافة التى تتعامل معها او من خلال لوحة WHM إذا كنت تدير الخاد
م الخاص بك.

أولا: تحديد الإتصال الآمن داخل ملفات المتجر الإلكترونى

سنحتاج للقيام بهذه الخطوة أولا من داخل السى بانل أو الـ FTP لتحديد بروتوكولات الإتصال الأمن داخل ملفات متجر اوبن كارت.

بإتباع الخطوات التالىة:

1- إدخل الى لوحة تحكم السى بانل cPanel ثم ادخل الى مدير الملفات او File Manager أو يمكنك التحكم فى الملفات من خلال الـ FTP.
2- قم أولا بالتعديل على ملف config.php الموجود فى المسار الرئيسى للسكريبت.
3- سنحتاج لتعديل هذه الخانة

شفرة: [اختيار]
HTTPS define('HTTPS_SERVER' 'https://www.yourstore.com/');

** تأكد هنا من تحديد رابط الـ HTTPS ليبدأ رابط موقعك بـ https وليس http
4- بعد الإنتهاء إَضغط على حفظ الملف.
5- بعد التعديل على هذا الملف إدخل الى مسار ملف الأدمن /admin
6- ستجد ملف أخر باسم config.php إبدأ التعديل عليه
7- سنحتاج للتعديل على نفس السطر وتحويل مسار الدومين تحت خانه HTTPS ليبدأ بـ https بدلا من HTTP
شفرة: [اختيار]
define('HTTPS_SERVER' 'https://www.yourstore.com/admin/');
define('HTTPS_CATALOG' 'https://www.yourstore.com/');

8- بعد الانتهاء من التعديل إضغط على حفظ

ثانيا: تفعيل الإتصال الآمن داخل لوحة تحكم المتجر الإلكترونى
لتفعيل الإتصال الآمن داخل المتجر الإلكترونى سنحتاج لإتباع الخطوات التالية:

1- إدخل الى لوحة تحكم المتجر الإلكترونى الخاص بك.
2- إضغط على الضبط ثم إختر الإعدادات.
3- إضغط على تاب السيرفر
4- من ضمن الخيارات قم بتحديد خيار " نعم " بجانب " استخدام شهادات SSL "
5- بعد الانتهاء من عملية التعديل إَضغط على علامة الحفظ.

بهذا الشكل سيعمل المتجرالخاص بك بشكل طبيعى عند الدخول إليه من خلال رابط الإتصال الآمن ولكن فى حالة الدخول من خلال برتوكول الإتصال العادى لن يتم توجيه المستخدم الى الإتصال الآمن نحن نحتاج الأن أن نقوم بعملية التوجيه بشكل إجبارى.

ثالثا: تفعيل التوجيه الإجبارى الى الاتصال الآمن

لتفعيل التوجيه الإجبارى سنحتاج لإتمام تعديل على ملف .htaccess المسؤول عن عمليات التوجيه فى الموقع.
1- إدخل الى لوحة تحكم السى بانل cPanel ثم إضغط على مدير الملفات او File Manager. كما يمكنك التحكم فى الملفات من خلال الـ FTP.
2- تأكد من إظهار الملفات المخفية ( إضغط هنا لتعرف كيف يمكنك تفعيل إظهار الملفات المخفية ).
3- قم بالتعديل على ملف .htaccess الموجود فى المسار الرئيسى لموقعك.
4- سنقوم بإضافة الأكواد التالية داخل الملف
شفرة: [اختيار]

RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301L]
تأكد من تبديل example.com بالدومين الخاص بك. وفى حال تركيب المتجر الإلكترونى على مسار داخلى للسكريبت تأكد من إدخال الدومين بالمسار الى الموقع.

5- بعد الإنتهاء من التعديل إضغط على علامة حفظ. 
بهذا الشكل يجب ان يعمل المتجر بشكل كامل من خلال بروتوكول https وفى حال الدخول للموقع من خلال بروتكول http سيتم توجيه العميل بشكل إجبارى الى الإتصال الآمن ببروتوكول https.
سجل
NoAvatar

غير متصل بسمه

  • عضو مهتم
  • **
  • المشاركات :123
  • عضويه: 33571
  • تاريخ التسجيل : 12/07/2020 » 10:34:pm
رد: تفعيل الإتصال الآمن SSL/https لمتجرك اوبن كارت
 (شوهد 760 مرات)
« رد #1 : 26/07/2020 » 02:45:am »
كل الشكر على المجهود
سجل