لكل موقع ويب داخل تثبيت ماجنتو عنوان URL أساسي (Base URL) و يتم تعيينه إلى الواجهة الأمامية للمتجر ، و عنوان URL اخر و يتم تعيينه إلى لوحة التحكم (Admin) . يستخدم نظام ماجنتو متغيرات (Variables) لتعريف او تحديد الروابط الداخلية (Internal links) المتعلقة بالعنوان الأساسي للمتجر ، و التي تجعل من الممكن نقل متجر كامل من موقع إلى اخر بدون تحديث الروابط . تبدأ عناوين URL الأساسية المثالية ب http ، و تبدأ عناوين URL الأساسية الامنة (Secure Base URL) بhttps . 

• Base URL

/http://www.yourdomain.com/magento

• Secure Base URL 

/https://www.yourdomain.com/magento

• URL with IP address 

/http://www.###.###.###/magento/ أو /https://www.###.###.###/magento

استخدام بروتوكول العناوين الامن (Secure Protocol)

يتم إعداد عنوان URL الأساسي في البداية لمتجرك الإلكتروني أثناء خطوة تهيئة إعدادات تكوين الويب (Web Configuration) لتثبيت ماجنتو . إذا كانت شهادة الأمان متاحة في ذلك الوقت ، فيمكنك تحديد عناوين HTTPS ليتم استخدامها للمتجر أو للوحة التحكم أو كلاهما معاً . إذا كان تثبيت ماجنتو يحتوى على متاجر متعددة ، أو إذا كنت تخطط لاحقاً لإضافة اكثر من متجر ، فيمكنك إضافة كود المتجر ضمن عنوان URL . يمكن استخدام جميع موارد و عمليات ماجنتو مع البروتوكول الامن . 

و في حالة عدم إتاحة شهادة الأمان لدومين المتجر في وقت ثبيتك لماجنتو ، فتأكد من تحديث إعدادات التكوين قبل إطلاق  متجرك الإلكتروني اون لاين . بعد إنشاء شهادة الأمان للدومين الخاص بك ، يمكنك تعيين عناوين URL الأساسية للعمل مع بروتوكول قنوات التشفير الامنة SSL و TLS . 

يمكن تهيئة ماجنتو لتوصيل جميع الصفحات من خلال HTTPS بشكل افتراضي . إذا كان يعمل متجرك الالكترونى حتى الان بالبروتوكول القياسي ، فيمكنك تطوير امان متجرك من خلال تفعيل (HTTP Strict Transport Security (HSTS و ترقية أي طلبات لصفحات غير امنة يتلقاها المتجر . و الHSTS هو بروتوكول يمنع المتصفحات من استدعاء صفحات HTTP القياسية التي يتم إرسالها ببروتوكول غير امن لدومين محدد . نتيجة لإمكانية قيام محركات البحث بأرشفة كل صفحة من صفحات متجرك الإلكتروني بعناوين HTTP القياسية ، فيمكنك تهيئة ماجنتو ليقوم بترقية تلقائية لHTTPS لأى طلبات صفحات غير امنة ، لكى لا تفقد أي ترافيك لمتجرك . تظهر حقول إضافية تسمح لك بتفعيل HSTS ، عندما يتم تهيئة ماجنتو لاستخدام عناوين URL الامنة لكلاً من المتجر و لوحة التحكم . 

تكوين عنوان URL الأساسي للمتجر 

 1 – انتقل من قائمة لوحة تحكم ماجنتو 2 إلى Stores > Settings > Configuration . 

 2 – من القائمة الجانبية لصفحة Configuration ، اختر General > Web . 

 3 – افتح قسم Base URL ، ثم قم بالتالي : 

• Base URL — ادخل عنوان URL كامل و مناسب لمتجرك الالكترونى و تأكد من انتهائه بشرطة مائلة (/) ، حتى يمكن إضافة مفتاح URL من صفحات متجرك الالكترونى كامتداد له ، على سبيل المثال : 

       /http://yourdomain.com

• Base Link URL — لا تقوم بتغيير العنصر النائب فى هذا الحقل ، لانه يتم استخدامه لإنشاء روابط ذات صلة بعنوان URL الأساسي لمتجرك على ماجنتو 2 .
• Base URL for Static View Files —  (اختياري) حدد الموقع البديل لعنوان URL الأساسي لملفات العرض الثابتة عن طريق إدخال مسار يبدأ بالعنصر النائب التالي : 

{{unsecure_base_url}}

• Base URL for User Media Files — (اختياري) حدد الموقع البديل لعنوان URL الأساسي لملفات وسائط المستخدم عن طريق إدخال مسار يبدأ بالعنصر النائب التالي : 

{{unsecure_base_url}}

    لتثبيت مثالي لماجنتو ، ليس من الضروري تحديث المسارات لملفات العرض الثابتة أو ملفات الوسائط لأنها مرتبطة بعنوان URL الأساسي للمتجر . 

إعدادات عناوين URL الأساسية – Base URLs

 4 – عند الانتهاء من استكمال الإعدادات السابقة ، اضغط على Save Config لحفظها داخل نظام ماجنتو 2 . 

تكوين عنوان URL الأساسي الامن للمتجر (Secure Base URL)

إذا كان يحتوى دومين متجرك على شهادة امان صالحة ، فيمكنك إعداد او تكوين عناوين URL لكلاً من واجهة المتجر الأمامية (Storefront) و لوحة تحكم المتجر (Admin) لنقل البيانات عبر قناة https امنة . بدون شهادة امان صالحة ، لا يمكن لمتجرك أن يتعامل مع بروتوكول (SSL/TLS) امن . 

 1 – من صفحة Configuration داخل لوحة تحكم ماجنتو 2 ، افتح قسم (Base URLs (Secure ، ثم اتبع التالى : 

إعدادات عناوين URL الأساسية الامنة

• Secure Base URL — ادخل عنوان URL الامن بالكامل ، يتبعه شرطة مائلة (/) . كالمثال التالى : 

         /https://yourdomain.com

• Secure Base Link URL — لا تقوم بتغيير العنصر النائب الموجود في هذا الحقل ، لأنه يتم استخدامه لإنشاء روابط مرتبطة بعنوان URL الأساسي الامن للمتجر في ماجنتو 2 . 
• Secure  Base URL for Static View Files — (اختياري) حدد الموقع البديل لعنوان URL الأساسي الامن لملفات العرض الثابتة عن طريق إدخال مسار يبدأ بالعنصر النائب التالي : 

        {{secure_base_url}}

• Base URL for User Media Files — (اختياري) حدد الموقع البديل لعنوان URL الأساسي الامن لملفات وسائط المستخدم عن طريق إدخال مسار يبدأ بالعنصر النائب التالي : 

        {{secure_base_url}}

 2 – لزيادة إعدادات الأمان فى متجرك داخل نظام ماجنتو 2 ، قم بتعيين الإعدادات التالية على YES : 

• Use Secure URLs on Storefront — لاستخدام عناوين URL امنة في الواجهة الأمامية للمتجر على ماجنتو 2 . 
• Use Secure URLs in Admin — لاستخدام عناوين URL امنة في لوحة تحكم المتجر على ماجنتو 2 . 

3 – لإعدادات الأمان المتطورة ، قم بالتالي : 

• (Enable HTTP Strict Transport Security (HSTS — إذا أردت لمتجرك ان يقوم بعرض طلبات صفحات HTTPS الأمنة فقط ، قم بتعيين هذا الحقل على YES . 
• Upgrade Insecure Requests — لترقية أى طلبات لصفحات HTTP الغير أمنة القياسية إلى HTTPS الأمنة ، قم بتعيين هذا الحقل على YES . 

إعدادات الأمان المتطورة

 4 – Offloader header — معظم عمليات تنصيب ماجنتو تستخدم x-Forward-Proto  بشكل افتراضي ، لتحديد البروتوكول إما HTTP أو HTTPS . إذا كان إعدادات التكوين للسيرفر الخاص بك تستخدم offloader _header مختلف ، قم بإدخاله في هذا الحقل . 

 5 – عند الانتهاء مما سبق ، اضغط على Save Config لحفظ الإعدادات في نظام ماجنتو 2 . 

إضافة رمز المتجر في عناوين URL 

 1 – من قائمة لوحة تحكم ماجنتو 2 ، انتقل إلى Stores > Settings > Configuration . 

 2 – اختر من القائمة الجانبية إلى General > Web . 

 3 – افتح قسم URL Options .

 4 – قم بتعيين حقل Add Store Code على أحد الخيارات التالية : 

• Yes – لإضافة رمز المتجر لعنوان URL و يكون كالاتي :

      http://www.yourdomain.com/magento/[store-code]/index.php/url-identifier

• No – عدم إضافة كود المتجر إلى عنوان URL و يكون كالاتي : 

      http://www.yourdomain.com/magento/index.php/url-identifier

URL Options

  5 – اضغط على Save Config لحفظ الإعدادات السابقة داخل نظام ماجنتو 2 . 

  6 – عند ظهور رسالة تحديث ذاكرة التخزين المؤقتة ، اضغط على لينك Cache Management في الرسالة في أعلى الصفحة . ثم اتبع الإرشادات لتحديث ذاكرة التخزين المؤقتة . 

Cache Management

اكتشاف الأخطاء – Troubleshooting

إذا استمر تقديم بعض الصفحات بعنوان URL غير امن (//:http) بعد تنفيذك لإعدادات التكوين السابقة، قم التالي : 

• قم بتغيير عنوان URL الأساسي الغير أمن (Unsecure Base URL ) إلى عنوان URL الأمن (HTTPS) . 
• فى السيرفر أو الخادم ، قم بتعديل ملف htaccess. أو موازن التحميل (Load Balancer) حتى يتم إعادة توجيه عنوان URL الغير أمن إلى عنوان URL الأمن .