Umleiten von HTTP zu HTTPS für alle Seiten in Adobe Commerce in der Cloud-Infrastruktur (TLS erzwingen)
Aktivieren Sie die Funktion "TLS erzwingen"von Fastly in Commerce Admin, um die globale HTTP- zu HTTPS-Umleitung für alle Seiten Ihrer Adobe Commerce im Cloud-Infrastrukturspeicher zu aktivieren.
Dieser Artikel enthält detaillierte Schritte, einen kurzen Überblick über die Funktion "TLS erzwingen", die betroffenen Versionen und Links zur zugehörigen Dokumentation.
Schritte steps
Schritt 1: Sichere URLs konfigurieren step-1-configure-secure-urls
In diesem Schritt definieren wir die sicheren URLs für den Store. Wenn dies bereits geschehen ist, gehen Sie zu Schritt 2: TLS erzwingen aktivieren.
- Melden Sie sich bei Commerce Admin an.
- Navigieren Sie zu Stores > Konfiguration > Allgemein > Web.
- Erweitern Sie den Abschnitt Basis-URLs (sicher) .
- Geben Sie im Feld Sichere Basis-URL die HTTPS-URL Ihres Stores an.
- Stellen Sie die Einstellungen Sichere URLs in Storefront verwenden und Sichere URLs in Admin verwenden auf Ja ein.
- Klicken Sie oben rechts auf Konfiguration speichern , um Änderungen anzuwenden.
Verwandte Dokumentation in unserem Benutzerhandbuch: URLs speichern.
Schritt 2: TLS erzwingen aktivieren step-2-enable-force-tls
- Navigieren Sie im Commerce-Admin zu "Stores"> "Konfiguration"> "Erweitert"> "System".
- Erweitern Sie den Abschnitt Vollständiger Seiten-Cache , dann den Abschnitt Schnelle Konfiguration und dann den Abschnitt Erweiterte Konfiguration.
- Klicken Sie auf die Schaltfläche TLS erzwingen .
- Klicken Sie im angezeigten Dialogfeld auf Upload.
- Stellen Sie nach dem Schließen des Dialogfelds sicher, dass der aktuelle Status von Force TLS als enabled angezeigt wird.
Verwandte schnelle Dokumentation: TLS-Handbuch erzwingen für Adobe Commerce 2.
Über TLS erzwingen
TLS (Transport Layer Security) ist ein Protokoll für sichere HTTP-Verbindungen, das seinen weniger sicheren Vorgänger ersetzt - das SSL-Protokoll (Secure Socket Layer).
Mit der Funktion TLS erzwingen von Fastly können Sie alle eingehenden unverschlüsselten Anfragen für Ihre Siteseiten zu TLS zwingen.
>>
Es funktioniert durch die Rückgabe einer Antwort vom Typ 301 Dauerhaft verschoben auf eine unverschlüsselte Anforderung, die zur TLS-Entsprechung umleitet. Wenn Sie beispielsweise eine Anforderung für http://www.example.com/foo.jpeg stellen, werden Sie zu https://www.example.com/foo.jpeg umgeleitet.
Sicherheit der Kommunikation (schnelle Dokumentation)
Betroffene Versionen
-
Adobe Commerce in der Cloud-Infrastruktur:
- Version: 2.1.4 und höher
- Pläne: Adobe Commerce zur Starter-Planarchitektur der Cloud-Infrastruktur und Adobe Commerce zur Cloud Infrastructure Pro-Planarchitektur (einschließlich Pro Legacy)
-
Fastly: 1.2.4
Keine Änderungen erforderlich in routes.yaml
Um die HTTP- zu HTTPS-Umleitung auf allen Seiten Ihres Stores zu aktivieren, müssen Sie die Seiten nicht zur Konfigurationsdatei routes.yaml
hinzufügen. Die globale Aktivierung von TLS erzwingen für Ihren gesamten Speicher (unter Verwendung des Commerce-Administrators) reicht aus.