URLs speichern

Letzte Aktualisierung: 18. Dezember 2024
  • Themen:

Erstellt für:

  • Einsteiger
  • Fortgeschrittener
  • Admin
  • Benutzende

Jede Website in einer Adobe Commerce- oder Magento Open Source-Installation verfügt über eine Basis-URL, die der Storefront zugewiesen ist, und eine weitere URL, die dem Administrator zugewiesen ist. Adobe verwendet Variablen, um interne Links in Bezug auf die Basis-URL zu definieren. Dies ermöglicht es, einen gesamten Store von einem Speicherort an einen anderen zu verschieben, ohne die Links zu aktualisieren. Standard-Basis-URLs beginnen mit http und sichere Basis-URLs beginnen mit https.

  • Basis-URLhttp://www.yourdomain.com/magento/
  • Sichere Basis-URLhttps://www.yourdomain.com/magento/
  • URL mit IP-Adressehttp://###.###.###.###/magento/ oder https://###.###.###.###/magento/
IMPORTANT
Ändern Sie die Admin-URL nicht von der standardmäßigen Basis-URL-Konfiguration. Informationen zum Ändern der Admin-URL oder des Pfads finden Sie unter Verwenden einer benutzerdefinierten Admin-URL.

Sicheres Protokoll verwenden

Die Basis-URLs für Ihren Store wurden ursprünglich während Ihrer Adobe Commerce-Installation eingerichtet. Wenn zu diesem Zeitpunkt ein Sicherheitszertifikat verfügbar war, konnten Sie für HTTPS URLs angeben, die für den Store, Admin oder beides verwendet werden sollen. Wenn Ihre Adobe Commerce-Installation mehrere Stores umfasst oder Sie planen, später weitere Stores hinzuzufügen, können Sie den Store-Code in die URL aufnehmen. Alle Adobe-Ressourcen und -Vorgänge können mit einem sicheren Protokoll verwendet werden.

Wenn zum Zeitpunkt der Installation kein Sicherheitszertifikat für die Domain verfügbar war, aktualisieren Sie die Konfiguration, bevor Sie den Store starten. Nachdem ein Sicherheitszertifikat für Ihre Domain eingerichtet wurde, können Sie eine oder beide Basis-URLs so konfigurieren, dass sie mit dem SSL-Protokoll (Encrypted Secure Sockets Layer) und Transport Layer Security-Protokoll (TLS) funktionieren.

IMPORTANT
Adobe empfiehlt dringend, alle Seiten einer Produktions-Site, einschließlich Inhalts- und Produktseiten, unter Verwendung eines sicheren Protokolls zu übertragen.

Adobe Commerce und Magento Open Source können so konfiguriert werden, dass standardmäßig alle Seiten über HTTPS bereitgestellt werden. Wenn Ihr Store mit einem Standardprotokoll ausgeführt wird, können Sie die Sicherheit verbessern, indem Sie HTTP Strict Transport Security (HSTS) aktivieren und alle unsicheren Seitenanfragen aktualisieren. HSTS ist ein Opt-in-Protokoll, das Browser daran hindert, standardmäßige HTTP-Seiten zu rendern, die mit einem unsicheren Protokoll für die angegebene Domain übertragen werden. Da Suchmaschinen möglicherweise bereits jede Seite Ihres Stores mit standardmäßigen HTTP-URLs indiziert haben, können Sie Commerce so konfigurieren, dass unsichere Seitenanfragen automatisch auf HTTPS aktualisiert werden, sodass Sie keinen Traffic verlieren. Wenn Commerce so konfiguriert ist, dass sichere URLs sowohl für die Storefront als auch für Admin verwendet werden, werden zwei zusätzliche Felder angezeigt, in denen Sie HSTS aktivieren können.

Konfigurieren der Basis-URL

  1. Navigieren Sie in Admin-Seitenleiste zu Stores > Settings>Configuration.

  2. Wählen im Bereich unter „Allgemein“ die Option "Web".

  3. Erweitern Sie Erweiterungsauswahl den Abschnitt Base URL .

    • Base URL - Geben Sie die vollständig qualifizierte Basis-URL für Ihren Store ein. Stellen Sie sicher, dass Sie die URL mit einem Schrägstrich beenden, damit sie mit zusätzlichen URL-Schlüsseln aus Ihrem Store erweitert werden kann. Beispiel: http://yourdomain.com/

      NOTE
      Ändern Sie den Platzhalter im Feld Base Link URL ​nicht. Dies ist ein Platzhalter, der zum Erstellen relativer Links zur Basis-URL verwendet wird.

    • Base URL for Static View Files - (Optional) Geben Sie einen alternativen Speicherort für die Basis-URL für statische Ansichtsdateien an, indem Sie den Pfad eingeben, der mit dem folgenden Platzhalter beginnt:

      {{unsecure_base_url}}

    • Base URL for User Media Files - (Optional) Geben Sie einen alternativen Speicherort für die Basis-URL für Benutzer-Mediendateien an, indem Sie den Pfad mit dem folgenden Platzhalter eingeben:

      {{unsecure_base_url}}

      Für eine typische Installation müssen die Pfade für die statischen Ansichtsdateien oder Mediendateien nicht aktualisiert werden, da sie relativ zur Basis-URL sind.

    Allgemeine Konfiguration - Web-Basis-URLs

    NOTE
    In doppelte Klammern eingeschlossene Platzhalter sind Markup-Tags für Variablen.

  4. Klicken Sie abschließend auf Save Config.

Konfigurieren der sicheren Basis-URL

Wenn Ihre Domain über ein gültiges Sicherheitszertifikat verfügt, können Sie die URLs sowohl der Storefront als auch von Admin konfigurieren, um Daten über einen sicheren (HTTPS-)Kanal zu übertragen. Ohne ein gültiges Sicherheitszertifikat kann Ihr Store nicht mit einem sicheren Protokoll (SSL/TLS) arbeiten.

  1. Erweitern Sie Erweiterungsauswahl den Abschnitt Base URLs (Secure) und führen Sie folgende Schritte aus:

    Allgemeine Konfiguration - sichere Basis-URLs

    • Secure Base URL - Geben Sie die vollständige sichere Basis-URL ein, gefolgt von einem Schrägstrich. Beispiel: https://yourdomain.com/

    • Secure Base Link URL - Ändern Sie den Platzhalter im Feld für sichere Basis-Link-URL nicht. Er wird verwendet, um relative Links zur sicheren Basis-URL zu erstellen.

    • Secure Base URL for Static View Files - (Optional) Geben Sie einen alternativen Speicherort für die sichere Basis-URL für statische Ansichtsdateien an, indem Sie den Pfad eingeben, der mit dem folgenden Platzhalter beginnt:

      {{secure_base_url}}

    • Secure Base URL for User Media Files - (Optional) Geben Sie einen alternativen Speicherort für die sichere Basis-URL für Benutzer-Mediendateien an, indem Sie den Pfad mit dem folgenden Platzhalter eingeben:

      {{secure_base_url}}

  2. Um die Sicherheit zu erhöhen, setzen Sie die beiden folgenden Optionen auf Yes.

    • Use Secure URLs on Storefront
    • Use Secure URLs in Admin

  3. Gehen Sie Enhanced Security Settings ​wie folgt vor:

    • Enable HTTP Strict Transport Security (HSTS) - Wenn Ihr Store nur sichere HTTPS-Seitenanfragen anzeigen soll, setzen Sie auf Yes.

    • Upgrade Insecure Requests - Um alle Anfragen für standardmäßige ungesicherte HTTP-Seiten auf sicheres HTTPS zu aktualisieren, setzen Sie auf Yes.

  4. Legen Sie die Offloader Header für Ihren Server fest.

    Bei den meisten Commerce-Installationen wird das Protokoll anhand der X-Forward-Proto entweder als HTTP oder HTTPS identifiziert. Wenn Ihre Server-Konfiguration einen anderen Offloader_Header verwendet, geben Sie ihn hier ein.

  5. Klicken Sie abschließend auf Save Config.

Speichern des Codes in URLs

NOTE
Wenn die Option Store-Code zu URLs hinzufügen auf Yes festgelegt ist, müssen Sie Store-Codes in Ihre Browser-URLs einfügen. Diese Einstellung stellt sicher, dass URL-Neuschreibungen korrekt zugeordnet werden und alle Seiten erfolgreich geöffnet werden, ohne dass Fehler „404 Seite nicht gefunden“.

  1. Navigieren Sie in Admin-Seitenleiste zu Stores > Settings>Configuration.

  2. Wählen Sie unter General ​im linken Bedienfeld Web ​aus.

  3. Erweitern Sie Erweiterungsauswahl den Abschnitt URL Options .

  4. Add Store Code auf Ihre Voreinstellung festlegen:

    • URL with Store Code: http://www.yourdomain.com/magento/[store-code]/index.php/url-identifier
    • URL without Store Code: http://www.yourdomain.com/magento/index.php/url-identifier

    Allgemeine Konfiguration - Web-URL-Optionen

  5. Klicken Sie abschließend auf Save Config.

  6. Klicken Sie auf den Link Cache Management in der Nachricht oben im Arbeitsbereich. Folgen Sie dann den Anweisungen, um den Cache zu aktualisieren.

    Cache-Management-Nachricht

Fehlerbehebung bei URLs

Wenn nach den Konfigurationsanweisungen einige Seiten weiterhin mit der unsicheren URL (http://) bereitgestellt werden, gehen Sie wie folgt vor:

  • Ändern Sie die (unsichere) Basis-URL in die sichere HTTPS-URL.
  • Bearbeiten Sie auf dem Server die .htaccess (oder den Lastenausgleich), sodass die unsichere URL zur sicheren URL umgeleitet wird.

Benutzerdefinierte Admin-URL verwenden

Als Best Practice für die Sicherheit empfiehlt Adobe die Verwendung einer eindeutigen Admin-URL anstelle des Standardbegriffs admin oder eines allgemeinen Begriffs wie backend. Obwohl Ihre Site dadurch nicht direkt vor einem bestimmten schlechten Akteur geschützt wird, kann dies die Offenlegung gegenüber Skripten reduzieren, die versuchen, nicht autorisierten Zugriff zu erhalten.

NOTE
Erkundigen Sie sich bei Ihrem Hosting-Anbieter, bevor Sie eine benutzerdefinierte Admin-URL implementieren. Einige Hosting-Anbieter benötigen eine Standard-URL, um die Firewall-Schutzregeln zu erfüllen.

In einer typischen Installation folgen die Admin-URL und der Pfad sofort der Basis-URL. Der Admin-Pfad ist ein Verzeichnis unter dem Stamm.

  • Standard-Basis-URL: http://yourdomain.com/magento/
  • Standard-Administratorpfad: admin
  • Standard-Admin-URL und -Pfad: http://yourdomain.com/magento/admin

Obwohl es möglich ist, die Admin-URL und den Pfad zu einem anderen Speicherort zu ändern, wird bei jedem Fehler der Zugriff auf den Admin entfernt und der Fehler muss vom Server behoben werden.

NOTE
Versuchen Sie vorsichtshalber nicht, die Admin-URL selbst zu ändern, es sei denn, Sie wissen, wie Sie Konfigurationsdateien auf dem Server bearbeiten. Ändern Sie für Adobe Commerce-Projekte, die in der Cloud-Infrastruktur bereitgestellt werden, die Admin-URL, indem Sie die Anweisungen im Handbuch Adobe Commerce on Cloud Infrastructure befolgen.