設定安全基底URL
如果您的網域具有有效的安全性憑證,您可以設定店面和管理員的URL,以透過安全(https)通道傳輸資料。 沒有有效的安全性憑證,您的存放區就無法使用安全(SSL/TLS)通訊協定運作。
-
展開
-
Secure Base URL — 輸入完整的安全基底URL,後跟正斜線。 例如:
https://yourdomain.com/
-
Secure Base Link URL — 請勿變更安全基底連結URL欄位中的預留位置。 它可用來建立安全基底URL的相對連結。
-
Secure Base URL for Static View Files — (選擇性)輸入以下列預留位置開頭的路徑,為靜態檢視檔案的安全基底URL指定替代位置:
{{secure_base_url}}
-
Secure Base URL for User Media Files — (選擇性)輸入以下列預留位置開頭的路徑,指定使用者媒體檔案的安全基底URL的替代位置:
{{secure_base_url}}
-
-
若要增強安全性,請將下列兩個選項設定為
Yes
。- Use Secure URLs on Storefront
- Use Secure URLs in Admin
-
針對 Enhanced Security Settings,請執行下列動作:
-
Enable HTTP Strict Transport Security (HSTS) — 如果您希望商店只顯示安全的HTTPS頁面要求,請設為
Yes
。 -
Upgrade Insecure Requests — 若要升級任何標準不安全HTTP頁面的要求以保護HTTPS,請設定為
Yes
。
-
-
設定伺服器的 Offloader Header。
大部分的Commerce安裝都使用預設的
X-Forward-Proto
來將通訊協定識別為HTTP
或HTTPS
。 如果您的伺服器設定使用不同的offloader_header,請在此處輸入它。 -
完成時,按一下 Save Config。
在URL中包含商店代碼
Yes
時,您必須在瀏覽器URL中包含存放區代碼。 此設定可確保URL重寫正確對應,並且成功開啟所有頁面,沒有_「404找不到頁面」_錯誤。-
在 管理員 側邊欄上,移至 Stores > Settings>Configuration。
-
在左側面板的 General 下,選擇 Web。
-
展開 URL Options 區段的
-
將 Add Store Code 設定為您的偏好設定:
- URL with Store Code:
http://www.yourdomain.com/magento/[store-code]/index.php/url-identifier
- URL without Store Code:
http://www.yourdomain.com/magento/index.php/url-identifier
- URL with Store Code:
-
完成時,按一下 Save Config。
-
按一下工作區頂端訊息中的 Cache Management 連結。 然後,按照指示重新整理快取。
url疑難排解
如果依照設定指示後,某些頁面仍會以不安全的URL (http://
)提供服務,請執行下列動作:
- 將(不安全)基底URL變更為安全HTTPS URL。
- 在伺服器上編輯
.htaccess
檔案(或負載平衡器),以便將不安全URL重新導向至安全URL。
使用自訂管理員URL
根據安全性最佳實務,Adobe建議您使用唯一的管理員URL,而非預設的 管理員 或常用辭彙(例如 後端)。 雖然這不會直接保護您的網站不受確定性不良行為者的傷害,但可以減少嘗試獲得未經授權存取的指令碼暴露。
在典型的安裝中,管理員URL和路徑會緊接在基本URL後面。 管理路徑是根目錄下的一個目錄。
- 預設基底URL:
http://yourdomain.com/magento/
- 預設管理路徑:
admin
- 預設管理員URL和路徑:
http://yourdomain.com/magento/admin
雖然可以變更管理員URL和路徑至其他位置,但只要發生任何錯誤,系統就會移除對管理員的存取權,而必須從伺服器加以更正。