Questions tagged «https»

4
SSL保护整个前端(所有页面)
我经营一家销售数码产品的商店,对我来说,向客户展示我的整个商店是安全的非常重要。Google还开始使用SSL奖励网站。 http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html 我想在Magento的所有前端页面中使用SSL(https)。我已经在论坛和Google上搜索了答案和/或扩展名,但没有结果。 有谁知道如何实现这一目标?另外,这样做时是否应该排除任何问题?我知道速度会降低,但是可以。

5
Magento和HTTP / 2:当前状态是什么?
你们中有些人知道,HTTP / 2是最近诞生的。 据我了解,它已经被开发为只能与现有网站一起使用,这表明与Magento兼容并没有任何关系。 但是,所有浏览器都决定仅为TLS(https)连接实现HTTP / 2。 那就是我的问题: 如果我想通过HTTP / 2服务Magento,我应该考虑什么? 为所有页面启用https(使用安全URL)是否足够? 如果不是,是否需要进行任何核心更改? 我正在寻找Magento 1和2的答案。

2
如何将https URL设置为http
我想知道magento如何确定哪个页面应该是安全的以及哪个页面应该是不安全的。 据我了解,magento默认仅使结帐和登录页面安全,并且我可以frontend/secure_url/....通过模块的config.xml 在配置路径下指定其他页面来确保其他页面的安全 管理员端的配置似乎很好。前端和后端均启用了SSL。后端完全通过https。在前端,大多数页面(包括主页)在http下都可以正常工作,并且结帐和登录页面可以按预期重定向到https。 但是还有其他一些URL重定向到了我希望保留在http上的https,包括自定义模块的控制器/操作。 我需要一些有关如何调试的提示?我还有其他配置可用来阻止它们被重定向吗?
11 https  secure 

5
强制在前端的所有页面上执行HTTPS,而不仅仅是Checkout / Account
在后端中,我已在“前端”中启用“ 使用安全URL”。但是用户仍然可以通过非安全URL访问我的网站,但结帐/帐户页面除外。 我想在所有页面上强制使用安全URL。我现在要做的是将不安全的基本URL更改为“ https:// ...”。 看来行得通。如果用户使用HTTP,则会将他们重定向到https。但是我想知道这是否是正确的方法。有副作用吗?
10 frontend  ssl  https  base-url 

3
根据上下文使用安全URL
我熟悉使用各种方法根据上下文生成安全的URL,即: $this->getUrl('my-page', array('_forced_secure' => $this->getRequest()->isSecure())); 这对于构建在安全模式下将直接定向到安全页面的链接非常有用(如果不使用安全模式,则仅链接到非安全页面)。 我要解决的问题是Magento仅将一些特殊页面视为需要安全处理(客户帐户,结帐等)。我更希望Magento 在用户当前处于安全模式时始终使用安全链接,或者在用户处于非安全模式时使用非安全链接。 据我所知,我唯一真正的选择是: 修改的每个实例,$this->getUrl()使其与上面的代码段相似。 设置非安全base_url以使用HTTPS,强制所有页面安全。 有没有一种更好的方法,而不必$this->getUrl()考虑无论用户的上下文如何,都不必更改对每个页面的调用或将所有页面强制转换为HTTPS? -编辑- 我知道我可以修改/app/code/core/Mage/Core/Model/Url.php->setRouteParams()方法,尽管我希望有一种更干净的方法。
9 url  https 

2
松节油+清漆,使用SSL时非常慢(30s +)
我是Turpentine和Varnish的新手,这是我的设置: nginx->清漆-> nginx-> php5-fpm 当我将Nginx设置为侦听端口80,然后不使用ssl转发到varnish(不是直接在80上运行varnish)时,Varnish可以正常工作,它可以正常工作,缓存的页面速度很快,第一次命中会稍微慢一些(第一次命中大约200ms,已缓存)网页点击大约7-20毫秒)。 然后我尝试用https包裹清漆,首先我用自签名证书对其进行了测试,第一次命中变得缓慢如地狱(30s +,是的,秒,不是ms),缓存命中仍然很快,为7-20ms。来自letsencrypt.org的证书,但无法解决该问题。 我不太了解这里发生了什么,也不知道如何找出导致它如此缓慢的原因。 编辑:在30秒钟的等待时间内,RAM或CPU使用率没有显着增加。 用于清漆的Nginx配置 upstream varnish{ server 127.0.0.1:8080; } server { server_name store1.mydomain.com store2.mydomain.com store3.mydomain.com; # I actually have 3 store front listen 80; location / { try_files $uri @proxy; } location @proxy{ proxy_pass http://varnish; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Real-IP $remote_addr; …

1
magento http / https是否安全?还是应该强迫整个网站使用https?
我正在设置一个magento网站,但我注意到的一件事是https只能用于安全内容,例如登录页面和帐户详细信息等。 这意味着在产品页面上使用常规http。 这是否意味着通过http传输的cookie容易受到任何cookie嗅探程序的窃取? 还是Magento通过不发送cookie并获取默认页面,然后使用本地cookie更改标题以包含自定义名称和个人资料图片等来处理这些页面。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.