文档CommerceCommerce KB

对于云基础架构上的Adobe Commerce上的所有页面,将HTTP重定向到HTTPS(强制TLS)

Last update: Wed Nov 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

在Commerce管理员中激活Fastly的​ 强制TLS ​功能,以便为云基础架构存储上的Adobe Commerce的所有页面启用全局HTTP到HTTPS重定向。

本文提供了详细的步骤、强制TLS功能的快速概述、受影响的版本以及指向相关文档的链接。

步骤 steps

步骤1:配置安全URL step-1-configure-secure-urls

在此步骤中,我们为存储定义安全URL。 如果已经这样做,请转到步骤2:启用强制TLS

  1. 登录到Commerce管理员。
  2. 导航到​ 商店 > 配置 > 常规 > Web
  3. 展开​ 基本URL (安全) ​部分。 magento-admin_base-urls-secure.png
  4. 在​ 安全基础URL ​字段中,指定存储的HTTPS URL。
  5. 将​ 在店面上使用安全URL ​和​ 在管理员上使用安全URL ​设置设置为​ magento-admin_base-urls-secure-settings.png
  6. 单击右上角的​ 保存配置 ​以应用更改。

用户指南中的​ 相关文档: 存储URL

步骤2:启用强制TLS step-2-enable-force-tls

  1. 在Commerce管理员中,导航到​ 商店 > 配置 > 高级 > 系统
  2. 展开​ 全页缓存 ​部分,然后展开​ 快速配置,最后展开​ 高级配置
  3. 单击​ 强制TLS ​按钮。 magento-admin_force-tls-button.png
  4. 在出现的对话框中,单击​ 上传 magento-admin_force-tls-confirmation-dialog.png
  5. 对话框关闭后,确保强制TLS的当前状态显示为​ 已启用 magento-admin_force-tls-enabled.png

相关Fastly文档: 适用于Adobe Commerce 2的强制TLS指南

关于强制TLS

TLS(传输层安全性)是一种用于安全HTTP连接的协议,它取代了其不太安全的前置协议 — SSL(安全套接字层)协议。

Fastly的Force TLS功能允许您强制将网站页面的所有传入未加密请求发送给TLS。

​>>
它的工作方式是对任何未加密的请求返回​ 301 Moved Permanently ​响应,该响应将重定向到等效的TLS。 例如,请求​ http://www.example.com/foo.jpeg ​将重定向到​ https://www.example.com/foo.jpeg

保护通信(Fastly文档)

受影响的版本

  • 云基础架构上的​ Adobe Commerce:

    • 版本:2.1.4及更高版本
    • 计划:Adobe Commerce on cloud infrastructure入门计划架构和Adobe Commerce on cloud infrastructure Pro计划架构(包括Pro Legacy)

  • Fastly: 1.2.4

路由不需要更改.yaml

若要在存储的​ 所有 ​页面上启用HTTP到HTTPS的重定向,则不必将这些页面添加到routes.yaml配置文件 — 仅需为整个存储启用“全局强制TLS”(使用Commerce管理员)即可。

相关Fastly文档

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a