僅限PaaS

儲存URL

最後更新: 2025年5月5日
  • 主題:

建立對象:

  • 初學者
  • 中繼
  • 管理員
  • 使用者

Adobe Commerce或Magento Open Source安裝中的每個網站都有指派給店面的基底URL,以及指派給管理員的另一個URL。 Adobe會使用變數來定義與基底URL相關的內部連結,如此一來,您便可將整個商店從一個位置移至另一個位置,而不需更新連結。 標準基底URL以http開頭,安全基底URL以https開頭。

  • 基底URLhttp://www.yourdomain.com/magento/
  • 安全基底URLhttps://www.yourdomain.com/magento/
  • IP位址為 ​的URL — http://###.###.###.###/magento/https://###.###.###.###/magento/
IMPORTANT
請勿從預設的基本URL設定變更管理員URL。 若要變更管理員URL或路徑,請參閱使用自訂管理員URL

使用安全通訊協定

商店的基本URL最初是在Adobe Commerce安裝期間設定的。 如果當時有可用的安全性憑證,您可以指定要用於存放區、管理員或兩者的HTTPS個URL。 如果您的Adobe Commerce安裝包含多個商店,或您打算稍後新增更多商店,您可以在URL中包含商店程式碼。 所有Adobe資源和作業都可透過安全通訊協定使用。

如果在安裝時沒有可用於網域的安全性憑證,請確保在啟動存放區之前更新設定。 為您的網域建立安全性憑證後,您可以設定兩個或其中一個基本URL以使用加密的安全通訊端層(SSL)和傳輸層安全性 (TLS)通訊協定來運作。

IMPORTANT
Adobe強烈建議您使用安全通訊協定來傳輸生產網站的所有頁面,包括內容和產品頁面。

根據預設,Adobe Commerce和Magento Open Source可設定為傳送超過HTTPS的所有頁面。 如果您的存放區已使用標準通訊協定執行,您可以啟用HTTP Strict Transport Security (HSTS)並升級任何不安全的頁面要求,藉此提高安全性。 HSTS是一種選擇加入通訊協定,可防止瀏覽器針對指定的網域轉譯以不安全通訊協定傳輸的標準HTTP頁面。 因為搜尋引擎可能已使用標準HTTP URL索引您商店的每個頁面,您可以設定Commerce自動將任何不安全的頁面請求升級為HTTPS,這樣您就不會遺失任何流量。 當Commerce設定為對店面和管理員使用安全URL時,會出現兩個額外的欄位,可讓您啟用HSTS

設定基底URL

  1. 在​ 管理員 ​側邊欄上,移至​ Stores > Settings>Configuration

  2. 在左側面板的​ 一般 ​底下,選擇​ Web

  3. 展開​ Base URL ​區段的 擴充選擇器

    • Base URL — 輸入商店的完整基底URL。 請務必以正斜線結束URL,以便使用商店中的其他URL金鑰進行擴充。 例如: http://yourdomain.com/

      NOTE
      請勿變更​_Base Link URL_​欄位中的預留位置。 它是用來建立基本URL相對連結的預留位置。

    • Base URL for Static View Files — (選擇性)輸入以下列預留位置開頭的路徑,為靜態檢視檔案的基本URL指定替代位置:

      {{unsecure_base_url}}

    • Base URL for User Media Files — (選擇性)輸入以下列預留位置開頭的路徑,指定使用者媒體檔案基底URL的替代位置:

      {{unsecure_base_url}}

      對於一般安裝,不需要更新靜態檢視檔案或媒體檔案的路徑,因為它們是相對於基底URL的路徑。

    一般設定 — 網頁基底URL

    NOTE
    以雙大括弧括住的預留位置是變數的標籤標籤。

  4. 完成時,按一下​ Save Config

設定安全基底URL

如果您的網域具有有效的安全性憑證,您可以設定店面和管理員的URL,以透過安全(https)通道傳輸資料。 沒有有效的安全性憑證,您的存放區就無法使用安全(SSL/TLS)通訊協定運作。

  1. 展開 擴充選擇器 Base URLs (Secure ​區段,然後執行下列動作:

    一般設定 — 安全基底URL

    • Secure Base URL — 輸入完整的安全基底URL,後跟正斜線。 例如: https://yourdomain.com/

    • Secure Base Link URL — 請勿變更安全基底連結URL欄位中的預留位置。 它可用來建立安全基底URL的相對連結。

    • Secure Base URL for Static View Files — (選擇性)輸入以下列預留位置開頭的路徑,為靜態檢視檔案的安全基底URL指定替代位置:

      {{secure_base_url}}

    • Secure Base URL for User Media Files — (選擇性)輸入以下列預留位置開頭的路徑,指定使用者媒體檔案的安全基底URL的替代位置:

      {{secure_base_url}}

  2. 若要增強安全性,請將下列兩個選項設定為Yes

    • Use Secure URLs on Storefront
    • Use Secure URLs in Admin

  3. 針對​ Enhanced Security Settings,請執行下列動作:

    • Enable HTTP Strict Transport Security (HSTS) — 如果您希望商店只顯示安全的HTTPS頁面要求,請設為Yes

    • Upgrade Insecure Requests — 若要升級任何標準不安全HTTP頁面的要求以保護HTTPS,請設定為Yes

  4. 設定伺服器的​ Offloader Header

    大部分的Commerce安裝都使用預設的X-Forward-Proto來將通訊協定識別為HTTPHTTPS。 如果您的伺服器設定使用不同的offloader_header,請在此處輸入它。

  5. 完成時,按一下​ Save Config

在URL中包含商店代碼

NOTE
當​_將存放區代碼新增至URL_​選項設為Yes時,您必須在瀏覽器URL中包含存放區代碼。 此設定可確保URL重寫正確對應,並且成功開啟所有頁面,沒有​_「404找不到頁面」_​錯誤。

  1. 在​ 管理員 ​側邊欄上,移至​ Stores > Settings>Configuration

  2. 在左側面板的​ General ​下,選擇​ Web

  3. 展開​ URL Options ​區段的 擴充選擇器

  4. 將​ Add Store Code ​設定為您的偏好設定:

    • URL with Store Codehttp://www.yourdomain.com/magento/[store-code]/index.php/url-identifier
    • URL without Store Codehttp://www.yourdomain.com/magento/index.php/url-identifier

    一般設定 — 網頁URL選項

  5. 完成時,按一下​ Save Config

  6. 按一下工作區頂端訊息中的​ Cache Management ​連結。 然後,按照指示重新整理快取。

    快取管理訊息

url疑難排解

如果依照設定指示後,某些頁面仍會以不安全的URL (http://)提供服務,請執行下列動作:

  • 將(不安全)基底URL變更為安全HTTPS URL。
  • 在伺服器上編輯.htaccess檔案(或負載平衡器),以便將不安全URL重新導向至安全URL。

使用自訂管理員URL

根據安全性最佳實務,Adobe建議您使用唯一的管理員URL,而非預設的​ 管理員 ​或常用辭彙(例如​ 後端)。 雖然這不會直接保護您的網站不受確定性不良行為者的傷害,但可以減少嘗試獲得未經授權存取的指令碼暴露。

NOTE
在實作自訂管理員URL之前,請洽詢您的託管提供者。 有些託管提供者會要求標準URL符合防火牆保護規則。

在典型的安裝中,管理員URL和路徑會緊接在基本URL後面。 管理路徑是根目錄下的一個目錄。

  • 預設基底URLhttp://yourdomain.com/magento/
  • 預設管理路徑admin
  • 預設管理員URL和路徑http://yourdomain.com/magento/admin

雖然可以變更管理員URL和路徑至其他位置,但只要發生任何錯誤,系統就會移除對管理員的存取權,而必須從伺服器加以更正。

NOTE
除非您知道如何編輯伺服器上的組態檔,否則請勿嘗試自行變更管理員URL,以防萬一。 針對部署在雲端基礎結構上的Adobe Commerce專案,請依照​ 雲端基礎結構上的Adobe Commerce指南 ​中的指示變更管理員URL。