我经营一家销售数码产品的商店,对我来说,向客户展示我的整个商店是安全的非常重要。Google还开始使用SSL奖励网站。 http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html
我想在Magento的所有前端页面中使用SSL(https)。我已经在论坛和Google上搜索了答案和/或扩展名,但没有结果。
有谁知道如何实现这一目标?另外,这样做时是否应该排除任何问题?我知道速度会降低,但是可以。
我经营一家销售数码产品的商店,对我来说,向客户展示我的整个商店是安全的非常重要。Google还开始使用SSL奖励网站。 http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html
我想在Magento的所有前端页面中使用SSL(https)。我已经在论坛和Google上搜索了答案和/或扩展名,但没有结果。
有谁知道如何实现这一目标?另外,这样做时是否应该排除任何问题?我知道速度会降低,但是可以。
Answers:
重定向到HTTPS根目录与不安全的URL设置无关,并且.htaccess不需要建议的设置。
如果使用HTTPS 重定向http://yoursite.com/your_product.html到https://yoursite.com/时遇到问题,请转到:
System-> Configuration-> General-> Web->Redirect options
并设置:
Auto-redirect to Base URL -> No
如果您需要通过改变来解决来自破碎的插件/风格损坏的网址href="http://somewhere...或src="http://somewhere..."成href="/magento///somewhere...和src="//somewhere..."往常一样,以防止混合内容问题。当然,所有外部服务都应支持HTTPS,但是请记住拥有外部资源的速度会变慢。
它不那么简单...将商店的不安全URL更改为https时出现问题。指向http://yoursite.com/your_product.html的现有页面的任何链接(包括广告链接,Google中的索引页面等)都将重定向到https://yoursite.com/
您将需要检查主题,并确保没有对http的引用:
接着...
您还需要使用以下代码将htaccess文件中的所有http:请求重定向到https::
############################################
## REDIRECT TO HTTPS ALWAYS
RewriteCond %{SERVER_PORT} !443
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]然后将其插入到您现有的htaccess文件中的某个位置:
############################################
## enable rewrites
Options +FollowSymLinks
RewriteEngine on您将需要根据具体情况和服务器设置进行调整。
将受保护和不受保护的网站的基本URL设置为https://yoursite.com/。这就是您需要做的。
我的建议是,抱紧你的马。
例如,如果您使用的是Magento企业版,则整个站点的HTTPS将停止Magento的“全页缓存”的工作。我们创建了一个供所有人使用的修复程序-https: //github.com/elastera/EnterprisePageCacheSSL(非常感谢您的反馈)。
由于SSL握手以及可能有许多第三方脚本,因此页面加载时间可能会大大增加。
如果您使用CDN,请确保不要最终花钱在其边缘安装自定义SSL证书。
我最近写了一篇博客文章,其中包含有关该主题的详细信息:“ 为什么Google在HTTPS方面的建议会破坏您的Magento网站 ”
抱歉,如果我确实提供了逐步的操作指南,但我希望我已明确指出您面前的障碍。