Instalarea certificatului SSL în Magento 1.9

Introducción

• En este tutorial presentaremos los pasos necesarios para implementar un certificado SSL en la aplicación Magento 1.9, a través de la configuración disponible en la parte de administración de la aplicación. Al finalizar estos pasos, cualquier acceso no seguro al sitio (con https://dominio.tld) será redirigido hacia la versión segura (con https://dominio.tld), y todo el tráfico entre los visitantes del sitio y el servidor será cifrado.
• Como ejemplo, utilizaremos el subdominio demo.hostico.ro.

Requisitos

Para completar los pasos, necesitaremos lo siguiente:

• Detalles de autenticación para el panel de administración de Magento 1.9.
• Un certificado SSL instalado en la cuenta de hosting y en el dominio donde se ejecuta la aplicación Magento 1.9.

Pasos

• Primero, iniciaremos sesión en el panel de administración de Magento 1.9 accediendo a domain.tld/AdminAddress (la dirección preferida que configuraste durante la instalación de la aplicación Magento 1.9).

• Una vez autenticados, haremos clic en Sistema en la barra de navegación, luego haremos clic en Configuración.

• Seleccionaremos Web de la sección General de la barra de navegación en el lado izquierdo de la página.

• Las categorías de configuraciones relacionadas con la aplicación aparecerán. Haremos clic en la categoría Segura.
• Se cargarán las configuraciones de seguridad de la aplicación.
• A partir de aquí estamos interesados en los campos Base URL,Usar URLs Seguras en el Frontend  y Usar URLs Seguras en el Admin:
  -Base URL : configuraremos el sitio con https:// . En nuestro caso https://demo.hostico.ro/ se convertirá en https://demo.hostico.ro/ (hemos añadido 's' a https://).
  - Usar URLs seguras en el frontend: debe estar configurado en Sí.
  - Usar URLs seguras en el administrador: debe estar configurado en Sí.
  

• Después de modificar los campos, haremos clic en el botón Guardar Config  , en la parte superior de la página      .
• A partir de este momento, cualquier acceso no seguro al sitio será redirigido a la versión segura. Asimismo, los recursos  (fotos, código css, js, html, etc.) del código fuente del sitio se cargarán a través del protocolo HTTPS.

• Si la redirección a la versión HTTPS no se realiza automáticamente, podemos editar el archivo .htaccess de la carpeta raíz donde está instalada la aplicación Magento e insertar las siguientes líneas al final del archivo:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*)https://%{HTTP_HOST}%{REQUEST_URI}

    El archivo .htaccess se puede editar con la ayuda del File Manager en cPanel.
    Pueden existir casos en los que incluso después de seguir estos pasos, el navegador muestre advertencias de que el sitio no es seguro (se muestra un "candado amarillo" en la barra de navegación u otros mensajes de advertencia).

    Dominio no seguro con SSL

    Estos mensajes de advertencia no representan un problema de funcionamiento del certificado SSL.
    Las advertencias son causadas por recursos del código fuente del sitio, que aún se cargan a través del protocolo HTTP. Para que el sitio esté seguro y no generemos ninguna advertencia, todos los enlaces del código fuente del sitio deben cargarse a través del protocolo HTTPS.
    Aunque la aplicación modifica automáticamente los enlaces del código fuente del sitio para usar el protocolo HTTPS, algunos de ellos no pueden convertirse. Este problema puede ser causado por un plugin o módulo, por el tema utilizado, por líneas de código añadidas manualmente en los archivos del sitio, y así sucesivamente. 
    Para verificar cuáles enlaces han permanecido en el protocolo HTTP, podemos hacer clic derecho en el sitio, después seleccionamos Ver código fuente de la página. Desde aquí, podemos buscar en el código fuente del sitio, con las teclas CNTRL + F, los enlaces que contienen HTTP://.
    Los enlaces encontrados deberán modificarse manualmente para que usen el protocolo HTTPS. Estos enlaces se podrán encontrar ya sea en el código PHP del sitio o en la base de datos.