Magento 为安全区域创建非 SSL 链接

【问题标题】:Magento creating non-ssl links for secure areasMagento 为安全区域创建非 SSL 链接
【发布时间】:2015-05-19 17:26:21
【问题描述】:

我的 magento 商店正在购物车和客户区创建非 ssl / http: 链接。两个安全区域都加载了 https 地址。但是,magento 继续将所有链接创建为 http 而不是 https。我们创建的 cms 块很好,因为我们在编码时使用了相对链接。 我该如何解决? xml 上的某些内容或可能必须更改的编码?

nginx(下面的ssl设置)设置为运行ssl,应该没问题。但是,我不确定了。

server {
  listen       443  default ssl;

  ssl                  on;
  ssl_certificate      /etc/ssl/certs/mywebsite.com.chained.crt;
  ssl_certificate_key  /etc/ssl/certs/mywebsite.key;

  ssl_session_timeout  5m;

  ssl_protocols  SSLv2 SSLv3 TLSv1;
  ssl_ciphers  HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

  ....

  location ~* .php$ {
    if (!-e $request_filename) { rewrite / /index.php last; }
    expires off;
    fastcgi_pass 127.0.0.1:9000;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_param MAGE_RUN_CODE default;
    fastcgi_param MAGE_RUN_TYPE store;
    fastcgi_read_timeout 180;
    include fastcgi_params;
    fastcgi_param HTTPS on;
  }

【问题讨论】:

    标签: magento ssl nginx https fastcgi


    【解决方案1】:

    您是否启用了 HTTPS via your admin area

    系统 -> 配置 -> 常规 -> Web -> 安全

    • 在前端使用安全 URL - 是的

    • 在管理员中使用安全 URL - 是的

    另外,请考虑更新您的 SSL 设置(ssl_protocols 和 ssl_ciphers),以禁止存在已知漏洞和弱点的协议和密码。您可能可以将Mozilla's SSL Configuration generator 与适当的 nginx 和 OpenSSL 版本一起使用,以获得适合您需求的配置。然后,您可以使用SSL Labs 之类的工具来测试您的 SSL 配置。

    为 Magento 配置 SSL 的有用指南: How to configure HTTPS (SSL) for Magento

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2010-11-27
      • 2011-09-19
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-06-28
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode