Fórum OpenCart Brasil

[jadmaxs]

OLÁ PESSOAL , ESTOU COMPRANDO OU CERTIFICADO PARA MINHA LOJA E O SERVIDOR ME PEDIU A SEGUINTE INFORMAÇÃO ,

'' QUAL HOST VOCE DESEJA INSTALAR O CERTIFICADO SSL ''

LÁ TEM OS SEGUINTES EXEMPLOS =
http://WWW.MEUSITE.COM.BR
OU
http://WWW.MEUSITE.COM.BR/LOJA
OU
HTTP://MEUSITE.COM.BR
OU
HTTP://SUBDOMINIO.MEUSITE.COM.BR

LÁ ELES ALERTAM QUE O CERTIFICADO É VALIDO APENAS PARA UMA HOST
QUAL DEVO INDICAR ???

OBRIGADO A TODOS !!

[Manoel Vidal]

Olá,

Sempre registro para meusite.com.br e ele fica sendo válido para tudo que vier depois de meusite.com.br como meusite.com.br/loja, meusite.com.br/suporte, meusite.com.br/financeiro, etc.

Acredito que isso deve variar de acordo com o tipo de certificado que você compra, então aconselho que você informe ao seu servidor onde deseja utilizar o certificado e qual o melhor custo x benefício para você.

Espero ter ajudado.

[denisgomes]

Complementando: host é o domínio do seu site, sem WWW ou qualquer outra coisa (ou seja, meusite.com.br). O certificado será emitido para o host e funcionará com qualquer sistema instalado em pastas (/loja, /financeiro, etc) mas pode ou não funcionar em subdomínios (loja.meusite.com.br, financeiro.meusite.com.br). Parece que o certificado SSL que funciona com todos os subdomínios de um site se chama Wildcard SSL.

E mais: a Rapidssl.com parece ser a opção mais barata (49 dólares por ano apenas). Certificados caros e baratos funcionam da mesma forma, a única diferença é a empresa que está por trás dele.

[lucianopoa]

Meu domínio acabou de ter o SSL instalado pelo provedor de hospedagem e recebi um e-mail dissendo para inserir no .htaccess as seguintes informações:

"Caso queira "forçar" todos os acessos ao domínio de forma segura, aconselhamos criar um arquivo .htaccess em sua pasta public_html, com o seguinte conteúdo:

# Acesso http redirecionado para https
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L]

Lembramos que todas as requisições HTTP em seu site devem ser alteradas para HTTPS, para evitar que haja erro na exibição do certificado ou da área segura. Caso haja alguma dúvida neste processo, por favor, nos informe e teremos o maior prazer em auxiliá-lo."

Gostaria de saber se devo mesmo acrescentar no .htaccess o trecho acima, ou se isto é desnecessário.

Obrigado.

Obs: desculpem por desviar um pouco do assunto do tópico, mas achei desnecessário criar um tópico apenas para a minha pergunta.

[denisgomes]

lucianopoa, essa recomendação da empresa de hospedagem diz respeito apenas a forçar todos os acessos a acontecerem por HTTPS, ou seja, se alguém tentar acessar http://www.seusite.com.br será automaticamente redirecionado para https://www.seusite.com.br.

Fazer esse procedimento não é obrigatório, e o OpenCart pode ser configurado para redirecionar para HTTPS somente nas partes importantes (como por exemplo o cadastro do cliente). Se não me engano o HTTPS aumenta um pouco a carga do servidor, então pode ser interessante usá-lo somente nas áreas que realmente são importantes. Por outro lado não há problema algum em usar toda a loja pelo HTTPS, caso você queira.

[netogb1]

Olá,

Sempre registro para meusite.com.br e ele fica sendo válido para tudo que vier depois de meusite.com.br como meusite.com.br/loja, meusite.com.br/suporte, meusite.com.br/financeiro, etc.

Acredito que isso deve variar de acordo com o tipo de certificado que você compra, então aconselho que você informe ao seu servidor onde deseja utilizar o certificado e qual o melhor custo x benefício para você.

Espero ter ajudado.

Caro Manoel, qual o ssl que você recomenda e usa?

Também gostaria de saber o seguinte:
Qual o certificado você comprou? E paga mais alguma coisa em seu hospede? pois entrei em contato com minha hospedagem e me informaram que para gerar a chave é preciso ter um ip e tem que pagar R$20,00 / mes para ter este IP.