タグ付けされた質問 「https」

4
SSLはフロントエンド全体(すべてのページ)を保護します
私はデジタル製品を販売する店を経営していますが、私にとっては、店全体が安全であることを顧客に示すことが非常に重要です。また、GoogleはSSLを使用するサイトに報酬を与え始めました。 http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html MagentoのすべてのフロントエンドページでSSL(https)を使用したいと思います。フォーラムやGoogleで回答や拡張機能を検索しましたが、結果はありません。 誰もこれを達成する方法を知っていますか?また、これを行うときに問題を除く必要がありますか?私は速度が低下することを知っていますが、それは問題ありません。

5
MagentoとHTTP / 2:現在のステータスは何ですか?
ご存知の方もいるかもしれませんが、HTTP / 2は最近生まれました。 私が理解したことから、それは既存のウェブサイトで動作するように開発されました。これは、Magentoをそれと互換性があるようにすることは何もしないことを示唆しています。 ただし、すべてのブラウザーは、TLS(https)接続にHTTP / 2のみを実装することにしました。 ここに私の質問があります: HTTP / 2を介してMagentoにサービスを提供したい場合はどうすればよいですか? (セキュアURLを使用して)すべてのページでhttpsを有効にすれば十分ですか? そうでない場合、そうするために行われる中核的な変更はありますか? Magento 1と2の両方の答えを探しています。

2
https URLをhttpにする方法
magentoがどのページをセキュリティで保護する必要があるか、どのページをセキュリティで保護する必要があるかをどのように決定するのかと思います。 私が理解していることから、magentoはデフォルトでチェックアウトとログインページを安全にするだけです&私はfrontend/secure_url/....モジュールのconfig.xmlを介して設定パスの下でそれらを指定することによって他のページを安全にすることができます 管理者側の設定は問題ないようです。SSLはフロントエンドとバックエンドの両方で有効になっています。バックエンドは完全にhttpsを介しています。フロントエンドでは、ホームページを含むほとんどのページがhttpで正常に動作し、チェックアウトとログインのページは期待どおりにhttpsにリダイレクトされます。 しかし、カスタムモジュールのコントローラー/アクションを含め、HTTPに留まると期待していた他のいくつかのURLがhttpsにリダイレクトされます。 これをデバッグする方法についていくつかのポインタが必要ですか?それらがリダイレクトされるのを防ぐために使用できる他の構成はありますか?
11 https  secure 

5
チェックアウト/アカウントだけでなく、フロントエンドのすべてのページでHTTPSを強制する
バックエンドでは、[フロントエンドでセキュアなURLを使用する]を有効にしました。ただし、ユーザーは、チェックアウト/アカウントページを除き、非セキュアなURLを介してサイトにアクセスできます。 すべてのページに安全なURLを強制したい。私が今やっているのは、安全でないベースURLを「https:// ...」に変更することです。 動作しているようです。ユーザーがHTTPを使用している場合、ユーザーはhttpsにリダイレクトされます。しかし、これが正しい方法かどうか疑問に思います。副作用はありますか?
10 frontend  ssl  https  base-url 

3
コンテキストに基づく安全なURLの使用
さまざまな方法を使用して、コンテキストに基づいて安全なURLを生成することに慣れています。 $this->getUrl('my-page', array('_forced_secure' => $this->getRequest()->isSecure())); これは、セキュアモードのときにセキュアページにアクセスするリンクを構築する場合に役立ちます(セキュアモードを使用していない場合は、非セキュアページにリンクするだけです)。 私が見ている問題は、Magentoが少数の特別なページのみを安全である必要があるものとして扱うことです(顧客のアカウント、チェックアウトなど)。ユーザーが現在セキュアモードの場合はMagentoに常にセキュアリンクを使用させ、ユーザーが非セキュアモードの場合は非セキュアリンクを使用させることをお勧めします。 私が言えることから、私の唯一の本当の選択肢は: のすべてのインスタンスを$this->getUrl()上記のスニペットのように変更します。 非セキュアbase_urlを設定してHTTPSを使用し、すべてのページを強制的にセキュアにします。 $this->getUrl()ユーザーのコンテキストに関係なく、すべての呼び出しをHTTPS に変更したり、すべてのページをHTTPSに強制したりする必要がない、より良い方法はありますか? -編集- /app/code/core/Mage/Core/Model/Url.php->setRouteParams()メソッドを変更できることは承知していますが、よりクリーンな方法があることを期待しています。
9 url  https 

2
ターペンタイン+ワニス、SSL使用時は非常に遅い(30秒以上)
ターペンタインとワニスは初めてです。設定は次のとおりです。 nginx->ワニス-> nginx-> php5-fpm ポート80をリッスンし、sslを使用せずにニスに転送するようにnginxを設定すると、ニスは正常に機能します(80で直接ニスを実行しない)。正常に機能し、キャッシュされたページは高速で、最初のヒットはわずかに遅くなります(最初のヒットは約200ミリ秒、キャッシュされます)ページが約7〜20ミリ秒ヒットしました)。 次に、ワニスをhttpsでラップしようとしました。最初に自己署名証明書でテストしました。最初のヒットは地獄(30秒以上、はい、秒、ミリ秒ではない)として遅くなり、キャッシュされたヒットはまだ高速で、7〜20ミリ秒です。 letsencrypt.orgからの証明書ですが、問題は修正されませんでした。 私はここで何が起こっているのかを完全に理解していませんし、それがとても遅くなっている原因を見つける方法についての手がかりはありません。 編集:30秒間の待機中にRAMまたはCPUの使用率が大幅に増加することはありません。 ワニスのnginx設定 upstream varnish{ server 127.0.0.1:8080; } server { server_name store1.mydomain.com store2.mydomain.com store3.mydomain.com; # I actually have 3 store front listen 80; location / { try_files $uri @proxy; } location @proxy{ proxy_pass http://varnish; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Real-IP $remote_addr; …

1
magento http / httpsは安全ですか、それともWebサイト全体でhttpsを使用する必要がありますか?
magentoのウェブサイトをセットアップしていますが、httpsはログインページやアカウントの詳細などの安全なコンテンツにしか使用できないことに気付きました。 つまり、製品ページでは通常のhttpが使用されます。 これは、http経由で送信されたCookieが、Cookieスニッフィングプログラムによって盗まれる脆弱性を備えているのではないですか? または、MagentoはCookieを送信せずにデフォルトのページを取得し、ローカルのCookieを使用してヘッダーを変更してカスタム名やプロフィール写真などを含めることで、これらのページを処理しますか?

3
SSLがインストールされたチェックアウトとアカウント領域はまだHTTPSではなくHTTPを使用しています
magento 2 ver 2.0.7を実行しています。HTTPSの問題があります。これがなぜ起こっているのかはよくわかりませんが、Stores-> Config-> Webにあります。セキュリティで保護されたベースURLをhttps://mystore.com/に設定していますが、サイトに移動してチェックアウトページとアカウントページに移動すると、HTTPSに切り替わりません。URLはHTTPを使用するだけなので、これを修正する方法はありますか? .htaccessファイル ############################################ ## uncomment these lines for CGI mode ## make sure to specify the correct cgi php binary file name ## it might be /cgi-bin/php-cgi # Action php5-cgi /cgi-bin/php5-cgi # AddHandler php5-cgi .php ############################################ ## GoDaddy specific options # Options -MultiViews ## you …
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.