存储URL

最近更新: 2024年7月18日
  • 主题:

创建对象:

  • 初学者
  • 中级
  • 管理员
  • 用户

Adobe Commerce或Magento Open Source安装中的每个网站都有一个分配给店面的基本URL,以及一个分配给管理员的URL。 Adobe使用变量来定义与基本URL相关的内部链接,这使得在不更新链接的情况下将整个存储从一个位置移动到另一个位置成为可能。 标准基本URL以http开头,安全基本URL以https开头。

  • 基本URLhttp://www.yourdomain.com/magento/
  • 安全基础URLhttps://www.yourdomain.com/magento/
  • IP地址为​ URL — http://###.###.###.###/magento/https://###.###.###.###/magento/
IMPORTANT
请勿更改管理员URL的默认基本URL配置。 若要更改管理员URL或路径,请参阅使用自定义管理员URL

使用安全协议

商店的基本URL最初是在Adobe Commerce安装期间设置的。 如果当时有安全证书可用,则可以指定要用于存储、管理员或两者的HTTPS个URL。 如果您的Adobe Commerce安装包含多个商店,或者您计划稍后添加更多商店,则可以在URL中包含商店代码。 所有Adobe资源和操作都可以通过安全协议使用。

如果在安装时安全证书不可用于域,请确保在启动存储之前更新配置。 在为域建立安全证书后,您可以将基本URL配置为使用加密的安全套接字层(SSL)和传输层安全性 (TLS)协议来操作,或者同时配置这两个基本的URL。

IMPORTANT
Adobe强烈建议使用安全协议传输生产站点的所有页面,包括内容和产品页面。

默认情况下,Adobe Commerce和Magento Open Source可配置为交付超过HTTPS的所有页面。 如果您的存储已使用标准协议运行,则可以通过启用HTTP Strict Transport Security (HSTS)并升级任何不安全的页面请求来提高安全性。 HSTS是一种选择加入协议,它阻止浏览器呈现使用指定域的不安全协议传输的标准HTTP页面。 由于搜索引擎可能已使用标准HTTP URL对您存储区的每个页面编制索引,因此您可以配置Commerce以自动将任何不安全的页面请求升级到HTTPS,这样您就不会丢失任何流量。 当Commerce配置为对店面和管理员使用安全URL时,会显示两个额外的字段,允许您启用HSTS

配置基本URL

  1. 在​ 管理员 ​侧边栏上,转到​ Stores > Settings>Configuration

  2. 在左侧面板中的​ 常规 ​下,选择​ Web

  3. 展开​ Base URL ​部分的 扩展选择器

    • Base URL — 输入存储区的完全限定的基本URL。 请确保以正斜杠结束URL,以便可以使用存储中的其他URL密钥进行扩展。 例如: http://yourdomain.com/

      NOTE
      请勿更改​_Base Link URL_​字段中的占位符。 它是用于创建基本URL的相对链接的占位符。

    • Base URL for Static View Files — (可选)通过输入以下占位符开头的路径,为静态视图文件的基本URL指定备用位置:

      {{unsecure_base_url}}

    • Base URL for User Media Files — (可选)通过输入以下占位符开头的路径,为用户媒体文件的基本URL指定备用位置:

      {{unsecure_base_url}}

      对于典型安装,无需更新静态视图文件或媒体文件的路径,因为它们是相对于基本URL的。

    常规配置 — Web基本URL

    NOTE
    用双大括号括起来的占位符是变量的标记标记。

  4. 完成后,单击​ Save Config

配置安全基本URL

如果您的域具有有效的安全证书,则可以配置店面和管理员的URL以通过安全(https)渠道传输数据。 如果没有有效的安全证书,您的存储将无法使用安全(SSL/TLS)协议运行。

  1. 展开 扩展选择器 Base URLs (Secure ​部分并执行以下操作:

    常规配置 — 安全基本URL

    • Secure Base URL — 输入完整的安全基础URL,后跟正斜杠。 例如: https://yourdomain.com/

    • Secure Base Link URL — 请勿更改安全基础链接URL字段中的占位符。 它用于创建指向安全基础URL的相对链接。

    • Secure Base URL for Static View Files — (可选)通过输入以下占位符开头的路径,为静态视图文件的安全基本URL指定备用位置:

      {{secure_base_url}}

    • Secure Base URL for User Media Files — (可选)通过输入以下占位符开头的路径,为用户媒体文件的安全基本URL指定替代位置:

      {{secure_base_url}}

  2. 要增强安全性,请将以下两个选项设置为Yes

    • Use Secure URLs on Storefront
    • Use Secure URLs in Admin

  3. 对于​ Enhanced Security Settings,执行以下操作:

    • Enable HTTP Strict Transport Security (HSTS) — 如果您希望商店仅显示安全的HTTPS页面请求,请设置为Yes

    • Upgrade Insecure Requests — 要将任何对标准无安全HTTP页面的请求升级为安全HTTPS,请设置为Yes

  4. 为您的服务器设置​ Offloader Header

    大多数Commerce安装都使用默认X-Forward-Proto将协议标识为HTTPHTTPS。 如果您的服务器配置使用不同的offloader_header,请在此处输入它。

  5. 完成后,单击​ Save Config

在URL中包含商店代码

NOTE
当​_将存储代码添加到URL_​选项设置为Yes时,必须在浏览器URL中包含存储代码。 此设置可确保URL重写正确映射,并成功打开所有页面,且没有​_“404页面未找到”_​错误。

  1. 在​ 管理员 ​侧边栏上,转到​ Stores > Settings>Configuration

  2. 在左侧面板的​ General ​下,选择​ Web

  3. 展开​ URL Options ​部分的 扩展选择器

  4. 将​ Add Store Code ​设置为您的首选项:

    • URL with Store Codehttp://www.yourdomain.com/magento/[store-code]/index.php/url-identifier
    • URL without Store Codehttp://www.yourdomain.com/magento/index.php/url-identifier

    常规配置 — Web URL选项

  5. 完成后,单击​ Save Config

  6. 单击工作区顶部消息中的​ Cache Management ​链接。 然后,按照说明刷新缓存。

    缓存管理消息

URL疑难解答

如果按照配置说明操作后,某些页面继续使用不安全的URL (http://)提供服务,请执行以下操作:

  • 将(不安全)基本URL更改为安全HTTPS URL。
  • 在服务器上,编辑.htaccess文件(或负载平衡器),以便将不安全URL重定向到安全URL。

使用自定义管理员URL

作为安全最佳实践,Adobe建议您使用唯一的管理员URL,而不是默认的​ 管理员 ​或常用术语,如​ 后端。 尽管它不会直接保护您的网站免受确定性错误行为者的攻击,但它可以减小试图获得未经授权访问的脚本的暴露程度。

NOTE
在实施自定义管理员URL之前,请咨询您的托管提供商。 某些托管提供程序需要标准URL才能符合防火墙保护规则。

在典型安装中,管理员URL和路径紧跟在基本URL之后。 管理路径是根目录下的一个目录。

  • 默认基本URLhttp://yourdomain.com/magento/
  • 默认管理路径admin
  • 默认管理员URL和路径http://yourdomain.com/magento/admin

尽管可以将管理员URL和路径更改为其他位置,但任何错误都会删除对管理员的访问权限,必须从服务器进行更正。

NOTE
作为预防措施,除非您知道如何编辑服务器上的配置文件,否则请不要尝试自己更改管理员URL。 对于在云基础架构上部署的Adobe CommerceAdobe Commerce项目,请按照​ Cloud Infrastructure指南 ​中的说明更改管理员URL。