文件CommerceCommerce KB

針對雲端基礎結構上Adobe Commerce的所有頁面,將HTTP重新導向至HTTPS (強制TLS)

Last update: Thu Nov 07 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

在Commerce管理員中啟用Fastly的​ 強制TLS ​功能,以針對雲端基礎結構存放區上Adobe Commerce的所有頁面啟用全域HTTP到HTTPS重新導向。

本文提供詳細的步驟、強制TLS功能的快速總覽、受影響的版本以及相關檔案的連結。

步驟 steps

步驟1:設定安全URL step-1-configure-secure-urls

在此步驟中,我們會定義存放區的安全URL。 如果已經完成,請移至步驟2:啟用強制TLS

  1. 登入Commerce管理員。
  2. 瀏覽至​ 商店 > 設定 > 一般 > 網頁
  3. 展開​ 基礎URL (安全) ​區段。 magento-admin_base-urls-secure.png
  4. 在​ 安全基底URL ​欄位中,指定您商店的HTTPS URL。
  5. 將​ 在店面上使用安全URL ​和​ 在管理員上使用安全URL ​設定設定設為​ magento-admin_base-urls-secure-settings.png
  6. 按一下右上角的​ 儲存設定 ​以套用變更。

使用手冊中的​ 相關檔案: 儲存URL

步驟2:啟用強制TLS step-2-enable-force-tls

  1. 在Commerce管理員中,瀏覽至​ 商店 > 設定 > 進階 > 系統
  2. 展開​ 完整頁面快取 ​區段,然後展開​ Fastly設定,再展開​ 進階設定
  3. 按一下​ 強制TLS ​按鈕。 magento-admin_force-tls-button.png
  4. 在出現的對話方塊中,按一下​ 上傳 magento-admin_force-tls-confirmation-dialog.png
  5. 對話方塊關閉後,請確定「強制TLS」目前的狀態顯示為​ 已啟用 magento-admin_force-tls-enabled.png

相關的Fastly檔案: 適用於Adobe Commerce 2的強制TLS指南

關於強制TLS

TLS (傳輸層安全性)是一種安全HTTP連線的通訊協定,取代了較不安全的上一代 — SSL (安全通訊端層)通訊協定。

Fastly的Force TLS功能可讓您強制將網站頁面的所有傳入未加密請求傳送到TLS。

​>>
其運作方式是傳回​ 301 Moved Permanently ​回應給任何未加密的請求,這會重新導向至TLS同等專案。 例如,若對​ http://www.example.com/foo.jpeg ​提出請求,將會重新導向至​ https://www.example.com/foo.jpeg

保護通訊安全 (Fastly檔案)

受影響的版本

  • 雲端基礎結構上的​ Adobe Commerce:

    • 版本: 2.1.4和更新版本
    • 計畫:雲端基礎結構上的Adobe Commerce雲端基礎結構上的入門計畫架構和Adobe Commerce Pro計畫架構(包括Pro Legacy)

  • Fastly: 1.2.4

路由不需要變更.yaml

若要在您商店的​ 所有 ​頁面上啟用HTTP至HTTPS重新導向,您不需要將頁面新增至routes.yaml設定檔 — 為您的整個商店啟用「全域強制TLS」(使用Commerce管理員)就足夠了。

相關Fastly檔案

recommendation-more-help
8bd06ef0-b3d5-4137-b74e-d7b00485808a