SSL w PrestaShop 9 – jak włączyć certyfikat HTTPS i Let's Encrypt
Kompletny poradnik aktywacji SSL, konfiguracji HTTPS i rozwiązywania problemów z certyfikatem w sklepie PS9
Spis treści
- Dlaczego SSL jest konieczny w sklepie PS9?
- Aktywacja SSL na hostingu SMARTX
- Włączenie HTTPS w panelu PrestaShop 9
- Problemy z Mixed Content – jak je naprawić?
- Sprawdzenie poprawności certyfikatu SSL
- Często zadawane pytania
Dlaczego SSL jest konieczny w sklepie PS9?
SSL (Secure Sockets Layer) w PrestaShop 9 to nie opcja – to absolutna konieczność dla każdego sklepu internetowego. Certyfikat SSL szyfruje komunikację między przeglądarką klienta a serwerem, chroniąc dane osobowe i informacje o kartach płatniczych.
Powody, dla których SSL jest obowiązkowy:
Wymóg bramek płatności – Przelewy24, PayU, Stripe i inne bramki płatności wymagają HTTPS jako warunek konieczny do przyjmowania płatności. Bez SSL nie uruchomisz żadnej bramki.
Google i SEO – Google od 2018 roku faworyzuje strony HTTPS w wynikach wyszukiwania. Sklep bez SSL traci pozycje w Google.
Zaufanie klientów – przeglądarki Chrome, Firefox i Safari wyświetlają ostrzeżenie "Niezabezpieczone" dla stron HTTP. To skutecznie odstrasza kupujących.
RODO i ochrona danych – RODO wymaga odpowiednich środków technicznych do ochrony danych osobowych. SSL jest podstawowym wymogiem.
Aktywacja SSL na hostingu SMARTX
Na hostingu SMARTX SSL jest aktywowany automatycznie po skonfigurowaniu domeny. Oto jak przebiega ten proces:
W panelu zarządzania domeną u swojego rejestratora ustaw rekord A wskazujący na adres IP podany w panelu SMARTX. Alternatywnie możesz ustawić rekord CNAME na wskazany subdomain SMARTX.
Zmiany DNS mogą propagować się od kilku minut do 24 godzin. Możesz sprawdzić stan propagacji na narzędziach online jak dnschecker.org. SSL zostanie aktywowany automatycznie po wykryciu prawidłowych rekordów DNS.
Zaloguj się do panelu zarządzania SMARTX i sprawdź status SSL dla swojej domeny. Po aktywacji zobaczysz zieloną ikonę i datę ważności certyfikatu. Certyfikat odnawia się automatycznie co 90 dni.
Włączenie HTTPS w panelu PrestaShop 9
Po aktywacji certyfikatu SSL na serwerze, musisz włączyć HTTPS w panelu administracyjnym PrestaShop 9.
Zaloguj się do panelu admin PrestaShop 9 i przejdź do Parametry > Ogólne.
Znajdź opcję Włącz SSL i ustaw ją na Tak. Poniżej pojawi się opcja Włącz SSL na wszystkich stronach – ustaw ją również na Tak, aby wszystkie strony sklepu działały przez HTTPS.
Kliknij Zapisz. PrestaShop automatycznie przekieruje wszystkie żądania HTTP na HTTPS. Sprawdź, czy sklep otwiera się poprawnie pod adresem https://twojadomena.pl
Przejdź do Zaawansowane > Wydajność i kliknij Wyczyść cache. To zapewni, że sklep wygeneruje nowe URL z HTTPS dla wszystkich zasobów.
Problemy z Mixed Content – jak je naprawić?
Po włączeniu HTTPS możesz napotkać błąd Mixed Content – sklep działa przez HTTPS, ale niektóre zasoby (obrazy, skrypty) są ładowane przez HTTP. Przeglądarka blokuje takie zasoby i może wyświetlać ostrzeżenie o braku zabezpieczenia.
Jak naprawić Mixed Content w PrestaShop 9:
1. Sprawdź URL sklepu w bazie danych – Wejdź do Parametry > SEO i URL i upewnij się, że adres URL sklepu zaczyna się od https://.
2. Wyczyść cache całkowicie – Przejdź do Zaawansowane > Wydajność i wyczyść cache smarty, media i full page cache.
3. Sprawdź moduły – Niektóre starsze moduły mogą zawierać hardcoded linki HTTP. Sprawdź konfigurację każdego modułu i zaktualizuj URL do HTTPS.
4. Sprawdź URL obrazów produktów – W bazie danych PS mogą być zapisane URL zdjęć z HTTP. Użyj wbudowanego narzędzia Zaawansowane > Baza danych > Odtwarzanie bazy, aby zregenerować URL mediów.
Sprawdzenie poprawności certyfikatu SSL
Po konfiguracji SSL warto zweryfikować, czy certyfikat działa poprawnie i nie ma problemów z jego ważnością lub konfiguracją.
Narzędzia online do sprawdzenia SSL:
SSL Labs (ssllabs.com/ssltest) – szczegółowa analiza certyfikatu, protokołów i szyfrowania. Dobry wynik to A lub A+.
Why No Padlock (whynopadlock.com) – identyfikuje zasoby powodujące błąd Mixed Content na konkretnej stronie sklepu.
Chrome DevTools – otwórz narzędzia deweloperskie (F12), przejdź do zakładki Security i sprawdź status certyfikatu i źródła Mixed Content.
Często zadawane pytania
Czy SSL jest konieczny w PrestaShop 9?
Tak, SSL (HTTPS) jest absolutnie konieczny dla sklepu internetowego. Wymagają go bramki płatności (PayU, Przelewy24), Google uwzględnia go w rankingu SEO, przeglądarki oznaczają sklepy bez SSL jako "Niezabezpieczone" (co odstrasza klientów), a RODO wymaga odpowiednich środków technicznych ochrony danych. Na hostingu SMARTX certyfikat SSL jest darmowy i konfigurowany automatycznie.
Jak długo ważny jest certyfikat Let's Encrypt?
Certyfikat Let's Encrypt jest ważny przez 90 dni. Na hostingu SMARTX certyfikat jest odnawiany automatycznie na kilkanaście dni przed upływem terminu ważności. Nie musisz ręcznie odnawiać certyfikatu ani pamiętać o tej czynności – system zajmuje się tym w tle bez żadnej przerwy w działaniu sklepu.
Co to jest błąd Mixed Content i jak go naprawić w PrestaShop 9?
Błąd Mixed Content pojawia się gdy strona HTTPS ładuje zasoby (obrazy, skrypty, style CSS) przez niezaszyfrowane HTTP. Przeglądarka blokuje takie zasoby lub wyświetla ostrzeżenie. W PrestaShop 9 naprawisz to przez: sprawdzenie URL sklepu w Parametry > Ogólne (musi być https://), wyczyszczenie cache PrestaShop, sprawdzenie modułów pod kątem hardcoded linków HTTP i uruchomienie narzędzia odtwarzania bazy danych do zregenerowania URL mediów.
Zobacz też
Hosting PrestaShop 9 z darmowym SSL!
Na hostingu SMARTX certyfikat SSL Let's Encrypt jest automatyczny i bezpłatny. Twój sklep działa bezpiecznie od pierwszego dnia.
Zamów hosting PrestaShop 9
