設定安全基底URL

如果您的網域具有有效的安全性憑證,您可以設定店面和管理員的URL,以透過安全(https)通道傳輸資料。 沒有有效的安全性憑證,您的存放區就無法使用安全(SSL/TLS)通訊協定運作。

  1. 展開 擴充選擇器 Base URLs (Secure ​區段,然後執行下列動作:

    一般設定 — 安全基底URL

    • Secure Base URL — 輸入完整的安全基底URL,後跟正斜線。 例如: https://yourdomain.com/

    • Secure Base Link URL — 請勿變更安全基底連結URL欄位中的預留位置。 它可用來建立安全基底URL的相對連結。

    • Secure Base URL for Static View Files — (選擇性)輸入以下列預留位置開頭的路徑,為靜態檢視檔案的安全基底URL指定替代位置:

      {{secure_base_url}}

    • Secure Base URL for User Media Files — (選擇性)輸入以下列預留位置開頭的路徑,指定使用者媒體檔案的安全基底URL的替代位置:

      {{secure_base_url}}

  2. 若要增強安全性,請將下列兩個選項設定為Yes

    • Use Secure URLs on Storefront
    • Use Secure URLs in Admin
  3. 針對​ Enhanced Security Settings,請執行下列動作:

    • Enable HTTP Strict Transport Security (HSTS) — 如果您希望商店只顯示安全的HTTPS頁面要求,請設為Yes

    • Upgrade Insecure Requests — 若要升級任何標準不安全HTTP頁面的要求以保護HTTPS,請設定為Yes

  4. 設定伺服器的​ Offloader Header

    大部分的Commerce安裝都使用預設的X-Forward-Proto來將通訊協定識別為HTTPHTTPS。 如果您的伺服器設定使用不同的offloader_header,請在此處輸入它。

  5. 完成時,按一下​ Save Config

在URL中包含商店代碼

NOTE
當​_將存放區代碼新增至URL_​選項設為Yes時,您必須在瀏覽器URL中包含存放區代碼。 此設定可確保URL重寫正確對應,並且成功開啟所有頁面,沒有​_「404找不到頁面」_​錯誤。
  1. 在​ 管理員 ​側邊欄上,移至​ Stores > Settings>Configuration

  2. 在左側面板的​ General ​下,選擇​ Web

  3. 展開​ URL Options ​區段的 擴充選擇器

  4. 將​ Add Store Code ​設定為您的偏好設定:

    • URL with Store Codehttp://www.yourdomain.com/magento/[store-code]/index.php/url-identifier
    • URL without Store Codehttp://www.yourdomain.com/magento/index.php/url-identifier

    一般設定 — 網頁URL選項

  5. 完成時,按一下​ Save Config

  6. 按一下工作區頂端訊息中的​ Cache Management ​連結。 然後,按照指示重新整理快取。

    快取管理訊息

url疑難排解

如果依照設定指示後,某些頁面仍會以不安全的URL (http://)提供服務,請執行下列動作:

  • 將(不安全)基底URL變更為安全HTTPS URL。
  • 在伺服器上編輯.htaccess檔案(或負載平衡器),以便將不安全URL重新導向至安全URL。

使用自訂管理員URL

根據安全性最佳實務,Adobe建議您使用唯一的管理員URL,而非預設的​ 管理員 ​或常用辭彙(例如​ 後端)。 雖然這不會直接保護您的網站不受確定性不良行為者的傷害,但可以減少嘗試獲得未經授權存取的指令碼暴露。

NOTE
在實作自訂管理員URL之前,請洽詢您的託管提供者。 有些託管提供者會要求標準URL符合防火牆保護規則。

在典型的安裝中,管理員URL和路徑會緊接在基本URL後面。 管理路徑是根目錄下的一個目錄。

  • 預設基底URLhttp://yourdomain.com/magento/
  • 預設管理路徑admin
  • 預設管理員URL和路徑http://yourdomain.com/magento/admin

雖然可以變更管理員URL和路徑至其他位置,但只要發生任何錯誤,系統就會移除對管理員的存取權,而必須從伺服器加以更正。

NOTE
除非您知道如何編輯伺服器上的組態檔,否則請勿嘗試自行變更管理員URL,以防萬一。 針對部署在雲端基礎結構上的Adobe Commerce專案,請依照​ 雲端基礎結構上的Adobe Commerce指南 ​中的指示變更管理員URL。