SSL ปลอดภัยทั้งส่วนหน้า (ทุกหน้า)


14

ฉันเปิดร้านที่ขายผลิตภัณฑ์ดิจิทัลและสำหรับฉันมันสำคัญมากที่จะแสดงให้ลูกค้าเห็นว่าร้านค้าทั้งหมดของฉันปลอดภัย Google ก็เริ่มให้รางวัลกับเว็บไซต์ที่ใช้ SSL http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html

ฉันต้องการใช้ SSL (https) ในทุกหน้าของฉันใน Magento ฉันค้นหาฟอรัมและ Google เพื่อหาคำตอบและ / หรือส่วนขยาย แต่ไม่มีผลลัพธ์

ไม่มีใครรู้วิธีการบรรลุเป้าหมายนี้หรือไม่? นอกจากนี้ฉันควรยกเว้นปัญหาใด ๆ เมื่อทำเช่นนี้? ฉันรู้ว่าความเร็วจะลดลง แต่ก็โอเค

คำตอบ:


18

การเปลี่ยนเส้นทางไปยังราก HTTPS ไม่เกี่ยวข้องกับการตั้งค่า URL ที่ไม่ปลอดภัยและ.htaccessไม่จำเป็นต้องมีการตั้งค่าที่แนะนำ

หากคุณมีปัญหาเมื่อเปลี่ยนเส้นทางจากhttp://yoursite.com/your_product.htmlไปยังhttps://yoursite.com/เมื่อใช้ HTTPS เพียงไปที่:

System-> Configuration-> General-> Web->Redirect options

และตั้งค่า:

Auto-redirect to Base URL -> No

หากคุณต้องการแก้ไข URL ที่เสียหายจากส่วนเสริม / สไตล์ที่เสียหายโดยการเปลี่ยนhref="http://somewhere...หรือเปลี่ยนsrc="http://somewhere..."เป็นhref="/magento///somewhere...และsrc="//somewhere..."ตามปกติเพื่อป้องกันปัญหาเนื้อหาแบบผสม แน่นอนบริการภายนอกทั้งหมดควรสนับสนุน HTTPS แต่โปรดจำไว้ว่าการมีทรัพยากรภายนอกที่ช้าลง


14

ไม่ง่ายเลย ... มีปัญหากับการเปลี่ยน URL ที่ไม่ปลอดภัยของร้านค้าเป็น https ลิงก์ใด ๆ ไปยังหน้าปัจจุบันรวมถึงลิงค์จากโฆษณาหน้าจัดทำดัชนีใน Google ฯลฯ ชี้ไปที่http://yoursite.com/your_product.htmlจะถูกเปลี่ยนเส้นทางไปยังhttps://yoursite.com/

คุณจะต้องผ่านธีมของคุณและตรวจสอบให้แน่ใจว่าไม่มีการอ้างอิงถึง http:

แล้ว ...

คุณจะต้องเปลี่ยนเส้นทาง http: คำขอไปยัง https: ในไฟล์ htaccess ของคุณด้วยรหัสที่คล้ายกับสิ่งนี้:

############################################
## REDIRECT TO HTTPS ALWAYS
    RewriteCond %{SERVER_PORT} !443
    RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

จะต้องมีการแทรกที่ใดที่หนึ่งหลังจากนี้ในไฟล์ htaccess ที่มีอยู่ของคุณ:

############################################
## enable rewrites
    Options +FollowSymLinks
    RewriteEngine on

คุณจะต้องปรับให้เหมาะกับสถานการณ์และการตั้งค่าเซิร์ฟเวอร์ของคุณ


สวัสดีจอนขอบคุณมากสำหรับข้อมูลนี้ มันจะช่วยฉันได้แน่นอนเมื่อถึงเวลาที่ต้องทำให้ร้านปลอดภัย!
Tobias Bindemo

13

ตั้งค่า URL ฐานของคุณสำหรับทั้งไซต์ที่ปลอดภัยและไม่มีหลักประกันของhttps://yoursite.com/คุณเป็น นั่นคือทั้งหมดที่คุณต้องทำ


สวัสดี Pronto! ขอบคุณสำหรับคำตอบ. มันง่ายจริงๆเหรอ? ฉันได้อ่านบางส่วน ( magento.stackexchange.com/a/9891/13106 ) เกี่ยวกับปัญหาเนื่องจากส่วนขยายและการปรับเปลี่ยนเมื่อใช้ SSL ฉันเดาว่าถ้าฉันใช้ SSL ในทุกหน้าปัญหาเหล่านี้จะเพิ่มมากขึ้น - คุณคิดอย่างไร?
Tobias Bindemo

2
ฉันอธิบายวิธีเปิดใช้งาน SSL สำหรับส่วนหน้าของ Magento โดยมีเงื่อนไขว่าคุณมีอยู่แล้ว วิธีรับและติดตั้งใบรับรอง SSL เป็นปัญหาการกำหนดค่าเว็บเซิร์ฟเวอร์ทั่วไปและการจัดเรียงนอกหัวข้อสำหรับ SE นี้
Pronto

@Pronto ผมเชื่อว่าโทเบียสถูกถามว่ามันมีผลต่อส่วนขยายวีโอไอพีมากกว่าวิธีการ aquire และติดตั้งใบรับรอง SSL
rybo111

อันนี้เป็นทางออกที่ดีที่สุด
Pandurang Patil

5

ข้อเสนอแนะของฉันคือจับม้าของคุณ

ตัวอย่างเช่นหากคุณใช้ Magento Enterprise Edition HTTPS สำหรับทั้งไซต์จะหยุดการทำงานของแคชแบบเต็มหน้าของ Magento เราได้สร้างการแก้ไขเพื่อให้ทุกคนใช้ - https://github.com/elastera/EnterprisePageCacheSSL (ความคิดเห็นของคุณได้รับการชื่นชมอย่างมาก)

เวลาในการโหลดหน้าเว็บของคุณอาจเพิ่มขึ้นอย่างมากเนื่องจากการจับมือ SSL และสคริปต์บุคคลที่สามมากมาย

หากคุณใช้ CDN ตรวจสอบให้แน่ใจว่าคุณไม่ได้ชำระแขนและขาเพื่อติดตั้งใบรับรอง SSL ที่กำหนดเองที่ขอบของพวกเขา

ฉันเพิ่งเขียนโพสต์บล็อกพร้อมรายละเอียดเกี่ยวกับหัวข้อนี้: " ทำไมคำแนะนำของ Google เกี่ยวกับ HTTPS จะทำให้เว็บไซต์ของคุณแย่มาก"

ขออภัยถ้าฉันให้คำแนะนำวิธีใช้ทีละขั้นตอน แต่ฉันหวังว่าฉันจะทำสิ่งกีดขวางที่เป็นไปได้ล่วงหน้าให้คุณเห็น

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.