É incrível a capacidade de destruição do ser humano, mesmo quando falamos de sistemas digitais. Toda semana no fórum eu preciso responder a mesma pergunta, e tenho certeza de que continuarei respondendo enquanto o Magento existir.
A curiosidade pode ser o estopim, mas a imprudência é quem gera os problemas.
Muitas pessoas instalam o Magento sem qualquer orientação, mesmo existindo artigos detalhando passo-a-passo (com vídeos) na internet. E na sequência modificam configurações aleatoriamente, e apagam arquivos com nomes estranhos. (só pra ver o que acontece)
O domínio de acesso ao sistema
Ao instalar o Magento você informa a URL Base e a URL Segura se possuir, respectivamente http e https.
Acontece que você marca o último checkbox “Usar URL Segura (SSL)” apenas se tiver um certificado SSL disponível. Exatamente como descrito no processo de instalação do software.
SSL (Secure Sockets Layer) – Protocolo de camada de sockets segura. Nada mais é do que um meio de se comunicar com mais segurança na internet, utilizando dados criptografados no protocolo de comunicação.
Certificado Digital – É um arquivo de computador criado por uma empresa autorizada, que gera duas chaves (privada e pública) para se comunicarem de forma segura nas transações online.
Então só porque você registrou um domínio (www) não significa que você tenha automaticamente um endereço seguro (https), pois é preciso adquirir um certificado digital para fazer uso de uma url segura.
E você não precisa prover uma comunicação criptografada para qualquer solicitação no seu site, apenas para aquelas que demandam um risco maior de fraude/roubo de dados sensíveis – como senha, cpf, notas, extratos, email, cartão do banco, etc.
A alteração que você não devia fazer
Muita gente começa a navegar pelas configurações do Magento e encontra facilmente o seguinte:
Sistema > Configuração > Web [HTTPS]
E a primeira coisa que pensam é: Legal, eu quero usar https porque é anti-hacker. E começam a habilitar o uso de https no frontend/backend, e alteram a URL Base.
Acontece que aquela mensagem do processo de instalação continua valendo – Use uma URL Segura apenas se tiver um certificado SSL disponível.
Então assim que você informar uma url que você não possui, o seu sistema vai travar, congelar, bloquear, sumir, desaparecer, parar de funcionar, dar caput.
Corrigindo a ca…nelada
Agora provavelmente você esta correndo fóruns querendo saber como vai recuperar o sistema – voltar ao normal. E como recuperar a antiga url se você não consegue mais acessar o backend?
A resposta é simples – use seu backup!
Mas vamos supor que você começou a trabalhar com informática a duas semanas, e ainda não desenvolveu o hábito de criar backup’s. Nesse caso vamos acessar o banco de dados. Abra seu SGBD preferido (ex.: Sequel Pro ou phpMyAdmin).
Procure pela tabela “core_config_data“, em seguida o registro com path=”web/secure/base_url” e altere o valor do campo “value“.
Se você não lembra exatamente qual era o valor, copie e cole do campo “web/unsecure/base_url“. Assim que aplicar a alteração seu sistema deve voltar a funcionar.
Informação extra
Se você possui uma equipe trabalhando no site, limite as configurações por nível de acesso para garantir a segurança do sistema. Leia o post: Novos usuários no backend.
Onde adquirir um certificado digital:
Certisign – www.certisign.com.br
Verisign – www.verisign.com.br
Tópicos sobre SSL já discutidos no fórum da Escola Magento:
Dúvida instalação SSL – http://forum.escolamagento.com/index.php?/topic/10224-ssl/
SSL em subdomínio ou no domínio principal – http://forum.escolamagento.com/index.php?/topic/10096-ssl-em-subdominio-ou-no-dominio-principal
Erro SSL ao colocar imagem – http://forum.escolamagento.com/index.php?/topic/834-erro-ssl
Sucesso!