คำถามติดแท็ก https

4
SSL ปลอดภัยทั้งส่วนหน้า (ทุกหน้า)
ฉันเปิดร้านที่ขายผลิตภัณฑ์ดิจิทัลและสำหรับฉันมันสำคัญมากที่จะแสดงให้ลูกค้าเห็นว่าร้านค้าทั้งหมดของฉันปลอดภัย Google ก็เริ่มให้รางวัลกับเว็บไซต์ที่ใช้ SSL http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html ฉันต้องการใช้ SSL (https) ในทุกหน้าของฉันใน Magento ฉันค้นหาฟอรัมและ Google เพื่อหาคำตอบและ / หรือส่วนขยาย แต่ไม่มีผลลัพธ์ ไม่มีใครรู้วิธีการบรรลุเป้าหมายนี้หรือไม่? นอกจากนี้ฉันควรยกเว้นปัญหาใด ๆ เมื่อทำเช่นนี้? ฉันรู้ว่าความเร็วจะลดลง แต่ก็โอเค

5
Magento และ HTTP / 2: สถานะปัจจุบันคืออะไร
ตามที่คุณบางคนอาจทราบHTTP / 2 เกิดเมื่อเร็ว ๆ นี้ จากสิ่งที่ฉันเข้าใจมันได้รับการพัฒนาขึ้นเพื่อทำงานกับเว็บไซต์ที่มีอยู่เท่านั้นซึ่งแสดงให้เห็นว่าไม่มีอะไรที่ต้องทำเพื่อให้วีโอไอพีเข้ากันได้กับมัน อย่างไรก็ตามเบราว์เซอร์ทั้งหมดได้ตัดสินใจใช้การเชื่อมต่อ HTTP / 2 สำหรับ TLS (https) เท่านั้น ที่กล่าวมานี่เป็นคำถามของฉัน: ฉันควรพิจารณาอะไรหากฉันต้องการให้บริการ Magento ผ่าน HTTP / 2 จะเปิดใช้งาน https สำหรับทุกหน้า (โดยใช้ URL ที่ปลอดภัย) จะเพียงพอหรือไม่ ถ้าไม่มีการเปลี่ยนแปลงหลักที่ต้องทำหรือไม่? ฉันกำลังมองหาคำตอบสำหรับทั้งวีโอไอพี 1 และ 2

2
วิธีทำ https URL เป็น http
ฉันสงสัยว่าวีโอไอพีเป็นตัวกำหนดหน้าเว็บใดควรจะปลอดภัยและหน้าไหนควรไม่ปลอดภัย จากสิ่งที่ฉันเข้าใจวีโอไอพีจะทำให้หน้าเช็คเอาต์ & ล็อกอินมีความปลอดภัยเป็นค่าเริ่มต้น & ฉันสามารถทำให้หน้าอื่น ๆ ปลอดภัยด้วยการระบุไว้ในเส้นทางการกำหนดค่าfrontend/secure_url/....ผ่านโมดูล config.xml ของโมดูลของฉัน การกำหนดค่าด้านผู้ดูแลดูเหมือนจะไม่เป็นไร เปิดใช้งาน SSL ทั้งในส่วนหน้าและส่วนหลัง แบ็กเอนด์เต็มเกิน https ในส่วนหน้าหน้าส่วนใหญ่ทำงานได้ดีภายใต้ http รวมถึงหน้าแรก & หน้าเช็คเอาต์ & เข้าสู่ระบบจะถูกเปลี่ยนเส้นทางไปยัง https ตามที่คาดไว้ แต่มีอีกไม่กี่ URL ที่ได้รับการเปลี่ยนเส้นทางไปยัง https ที่ฉันคาดว่าจะยังคงอยู่บน http รวมถึงตัวควบคุม / การกระทำของโมดูลที่กำหนดเอง ฉันต้องการตัวชี้บางอย่างเกี่ยวกับวิธีการแก้ปัญหานี้? มีการกำหนดค่าอื่น ๆ ที่ฉันสามารถใช้เพื่อหยุดไม่ให้ถูกเปลี่ยนเส้นทางหรือไม่?
11 https  secure 

5
บังคับใช้ HTTPS ในทุกหน้าในส่วนหน้าไม่ใช่แค่เพียงชำระเงิน / บัญชี
ในแบ็กเอนด์ที่ผมได้เปิดใช้งานการใช้ URL ที่การรักษาความปลอดภัยในส่วนหน้า แต่ผู้ใช้ยังสามารถเข้าชมเว็บไซต์ของฉันผ่าน URL ที่ไม่ปลอดภัยยกเว้นหน้าชำระเงิน / บัญชี ฉันต้องการบังคับให้ URL ที่ปลอดภัยในทุกหน้า สิ่งที่ฉันทำตอนนี้คือเปลี่ยน URL ฐานที่ไม่ปลอดภัยเป็น "https: // .... " ดูเหมือนว่าจะทำงาน หากผู้ใช้ใช้ HTTP พวกเขาจะถูกเปลี่ยนเส้นทางไปยัง https แต่ฉันสงสัยว่านี่เป็นวิธีที่ถูกต้องหรือไม่ ผลข้างเคียงใด ๆ
10 frontend  ssl  https  base-url 

3
การใช้ URL ที่ปลอดภัยตามบริบท
ฉันคุ้นเคยกับการใช้วิธีการต่าง ๆ เพื่อสร้าง URL ที่ปลอดภัยตามบริบทเช่น: $this->getUrl('my-page', array('_forced_secure' => $this->getRequest()->isSecure())); วิธีนี้ใช้งานได้ดีสำหรับการสร้างลิงก์ที่จะนำไปยังหน้าเว็บที่ปลอดภัยในขณะที่คุณอยู่ในโหมดปลอดภัย (หรือจะเชื่อมโยงไปยังหน้าเว็บที่ไม่ปลอดภัยหากไม่ได้ใช้โหมดปลอดภัย) ปัญหาที่ฉันกำลังมองหาคือวีโอไอพีจะใช้กับหน้าพิเศษบางหน้าเท่านั้นที่จำเป็นต้องมีความปลอดภัย (บัญชีลูกค้าการชำระเงินและอื่น ๆ ) สิ่งที่ฉันต้องการคือให้ Magento ใช้ลิงก์ที่ปลอดภัยเสมอหากผู้ใช้อยู่ในโหมดปลอดภัยหรือใช้ลิงก์ที่ไม่ปลอดภัยหากผู้ใช้อยู่ในโหมดที่ไม่ปลอดภัย จากสิ่งที่ฉันสามารถบอกได้ตัวเลือกที่แท้จริงของฉันคือ: แก้ไขทุกอินสแตนซ์ของ$this->getUrl()ให้คล้ายกับตัวอย่างด้านบน ตั้งค่าไม่ปลอดภัยbase_urlให้ใช้ HTTPS บังคับให้ทุกหน้าปลอดภัย มีวิธีที่ดีกว่าที่จะไม่ต้องเปลี่ยนการเรียก$this->getUrl()หรือบังคับให้ทุกหน้าเป็น HTTPS โดยไม่คำนึงถึงบริบทของผู้ใช้หรือไม่? - แก้ไข - ฉันรู้ว่าฉันสามารถแก้ไข/app/code/core/Mage/Core/Model/Url.php->setRouteParams()วิธีการได้แม้ว่าฉันหวังว่าจะมีวิธีที่สะอาดกว่า
9 url  https 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.