В бэкэнде я включил использование безопасных URL-адресов во внешнем интерфейсе . Но пользователи все равно могут посещать мой сайт по незащищенным URL-адресам, за исключением страниц оформления заказа / учетной записи.
Я хочу использовать безопасные URL на всех страницах. Сейчас я изменяю незащищенный базовый URL-адрес на «https: // ....».
Кажется, работает. Если пользователи используют HTTP, они будут перенаправлены на https. Но мне интересно, если это правильный способ сделать это. Есть ли побочные эффекты?
Ответы:
Ответ по умолчанию: установите небезопасный базовый URL-адрес на https: //, в зависимости от ваших настроек, этого уже достаточно для перенаправления, если пользователи пытаются использовать http: //
Возможно, перенаправление на уровне веб-сервера лучше, так как это позволяет избежать запросов, проходящих сначала через php.
И если вы хотите действительно безопасное решение, вы должны добавить свой сайт по адресу https://hstspreload.appspot.com/ . Но будьте осторожны с этим, если вам нужно изменить свой сертификат, это может вызвать большие проблемы. Пусть ваш Хостер позаботится об этой Части.
источник
Вы можете сделать это с .htaccess в Apache. Используйте эти строки:
источник
Для всех, кто споткнулся через это (как я сделал)
Не используйте htaccess. Под админкой зайти
Stores -> General -> Web and change -> Use Secure URLs on Storefront -> Yes and Use Secure URLs in Admin -> Yes
Там нет необходимости редактировать какие-либо файлы.
источник
Я пробовал предыдущие решения и, хотя они, казалось, работали, они заблокировали меня из админ-панели (не совсем понимаю причину).
Чтобы снова войти в панель администратора, мне нужно было войти в phpmyadmin и войти в таблицу базы данных core_config_data и изменить оба пути : web / secure / use_in_adminhtml и web / unsecure / base_url снова вернуться в панель администратора. И не забудьте очистить папку кеша, если вам нужно внести изменения в базу данных ...
Поэтому я применил следующее решение .htaccess, которое позволило мне также войти в систему с правами администратора.
Надеюсь, это поможет кому-то
источник
Большинство подходов к .htaccess перенаправляют большинство страниц на дом при доступе через http.
Пример: http://www.mystore.com/productA.html => http://www.mystore.com/
вместо https://www.mystore.com/productA.html
Я решил это с помощью следующего .htaccess переписать (только Apache, конечно):
Смотрите источник .
источник