httpではなくhttpsで始まるURLを見たことがあると思いますが、そのURLで表示されているページはSSLによる暗号化がなされています。
暗号化する範囲ですが、通常は”マイアカウント”、”チェックアウトページ”といった、個人情報を入力させるページと、管理画面が対象となります。
ただしGoogleをはじめとする検索エンジンがhttpsを使ったサイトを奨励していることから、サイトすべてをhttpsにしてもかまいません。(ちなみに、現段階(2015年8月)ではSEO的なインパクトはhttpsを使っても順位変動要素全体の1%以下だとも言われています。)
WebサーバにSSLをセットアップ
Linux上に構築している場合は、OpenSSLを使って、秘密鍵とCSRを作ります。
生成したCSRを認証局(Geotrust,godaddy,Verisignなど)に登録します。
これで、あなたのサーバが怪しいサイトではないということを証明する仕組みができました。
MagentoにHTTPSのURLを設定
SSLを使ったセキュア通信をしているときのベースURLはこれですよ という設定をしてあげます。
管理画面のシステム - 設定にすすみ左サイドバーのウェブをクリックし、セキュア タブを開きます。
よっぽどのことがない限り、https://domainname になります。
通常は変更の必要があるのは、ベースURLと下記の二つのみ。
チェックアウト画面やマイアカウント画面でhttpsに切り替える場合は、”フロントエンドでセキュアURLを使う”をYESにします。
管理画面をhttpsにするときは”セキュアURLを管理者ページで使用する”をYESにします。
確認方法
フロントエンドがSSL化されているかの確認は"マイアカウント"ページに行き、URLがhttpsになっていることを確認します。
ここで、ブラウザに”認証されないサイト”のようなエラーメッセージが出たら、正しくSSLが設定されていないので、手順をいなおしてください。
管理画面の確認は、http://ドメイン名/admin にアクセスしてhttps://ドメイン名/adminにリダイレクトされ、かつ”認証されないサイト”のようなエラーが出ていなければOKです。