タグ付けされた質問 「ssl」

PayPalから、即時支払い通知（IPN）のSSL接続のルート証明書を変更しているという警告メールを受信して​​います。 彼らは、Verisign G2（1024ビット）からG5（2048ビット）証明書への変更や、SHA-1ハッシュからSHA-256ハッシュへの変更など、多くの変更を行っています。 PayPal統合との互換性を維持するために必要なアクションがわからない。 ホスティングプロバイダーに連絡して、PHPバージョンや信頼できる証明書ストアなど、環境に必要な変更を調査する必要がありますか？ MagentoのPayPal統合は「拡張」ではなく「組み込み」のように見えるため、PayPalとの互換性を維持するために必要なパッチはありますか？ ありがとう！

21 paypal  ssl  ipn 

私はデジタル製品を販売する店を経営していますが、私にとっては、店全体が安全であることを顧客に示すことが非常に重要です。また、GoogleはSSLを使用するサイトに報酬を与え始めました。 http://googlewebmastercentral.blogspot.se/2014/08/https-as-ranking-signal.html MagentoのすべてのフロントエンドページでSSL（https）を使用したいと思います。フォーラムやGoogleで回答や拡張機能を検索しましたが、結果はありません。 誰もこれを達成する方法を知っていますか？また、これを行うときに問題を除く必要がありますか？私は速度が低下することを知っていますが、それは問題ありません。

14 magento-1.9  frontend  ssl  https  secure 

magentoバージョン1.8を使用しています。 godaddyからssl証明書をインストールし、ベースの安全なURLをhttps://www.mydomain.comとして指定しました。両方のオプションも選択しました Use secure urls in frontendおよびUse Secure urls in admin。 しかし、httpsを試してみると、ページが見つからないというエラーが表示されます。また、管理ページにアクセスできません。私のサイトはうまく機能しています。

12 magento-1.8  ssl 

私のMagentoインストールの前に、すべてのSSLのものを処理するロードバランサーがあります。安全な接続を受信して​​いることをMagentoに伝えない場合、Magentoは302リダイレクトループに入ります。これまでに見つけた唯一の解決策は、メインのindex.phpに次のようにパッチを適用することです（コードはMage::run、index.phpの一番下の行のすぐ上にあります）。 /** * Prevent Magento from performing a 302 redirect loop. * **/ if (isset($_SERVER['HTTP_X_FORWARDED_PROTO'])) { if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') { $_SERVER['HTTPS'] = 'on'; $_SERVER['SERVER_PORT'] = 443; } } （リンクが切れた場合に備えて、ブログの投稿のコンテンツにコメント投稿者のコンテンツを追加しました）。 コアファイルへのパッチ適用を回避するにはどうすればよいですか？

11 ssl 

いくつかのページを含むモジュールを作成しましたが、このページで、顧客のログインページのように、URLでSSLを強制的に使用する方法を知りたいと思います。すべてのページで必要なわけではありませんが、必要なページもあります。 （私は試していませんが）頭に浮かぶのは、アクションコントローラーでURLを評価し、https://magento configでSSLが有効になっていて、現在のURLがそれを使用していない場合にリダイレクトすることです。 このアプローチは正しいですか？または、この種の設定は構成ファイルに含まれますか？

11 url  controllers  module  security  ssl 

バックエンドでは、[フロントエンドでセキュアなURLを使用する]を有効にしました。ただし、ユーザーは、チェックアウト/アカウントページを除き、非セキュアなURLを介してサイトにアクセスできます。 すべてのページに安全なURLを強制したい。私が今やっているのは、安全でないベースURLを「https：// ...」に変更することです。 動作しているようです。ユーザーがHTTPを使用している場合、ユーザーはhttpsにリダイレクトされます。しかし、これが正しい方法かどうか疑問に思います。副作用はありますか？

10 frontend  ssl  https  base-url 

ターペンタインとワニスは初めてです。設定は次のとおりです。 nginx->ワニス-> nginx-> php5-fpm ポート80をリッスンし、sslを使用せずにニスに転送するようにnginxを設定すると、ニスは正常に機能します（80で直接ニスを実行しない）。正常に機能し、キャッシュされたページは高速で、最初のヒットはわずかに遅くなります（最初のヒットは約200ミリ秒、キャッシュされます）ページが約7〜20ミリ秒ヒットしました）。 次に、ワニスをhttpsでラップしようとしました。最初に自己署名証明書でテストしました。最初のヒットは地獄（30秒以上、はい、秒、ミリ秒ではない）として遅くなり、キャッシュされたヒットはまだ高速で、7〜20ミリ秒です。 letsencrypt.orgからの証明書ですが、問題は修正されませんでした。 私はここで何が起こっているのかを完全に理解していませんし、それがとても遅くなっている原因を見つける方法についての手がかりはありません。 編集：30秒間の待機中にRAMまたはCPUの使用率が大幅に増加することはありません。 ワニスのnginx設定 upstream varnish{ server 127.0.0.1:8080; } server { server_name store1.mydomain.com store2.mydomain.com store3.mydomain.com; # I actually have 3 store front listen 80; location / { try_files $uri @proxy; } location @proxy{ proxy_pass http://varnish; proxy_set_header Host $http_host; proxy_set_header X-Forwarded-Host $http_host; proxy_set_header X-Real-IP $remote_addr; …

8 ssl  https  varnish  turpentine 

MagentoがSSLページのFPCを無効にすることを知っています。また、それを修正する方法と、とにかく代替手段を使用する必要があります。;） しかし、それはどのような理由で非アクティブ化されているのですか？私がそのSSLについて考えることができる唯一のものは、デフォルトで（ほぼ？）有効なデータを含む可能性があるチェックアウトに対してのみアクティブ化されます。起こり得る欠陥を防ぐために、これらの賢明なデータはまったくキャッシュされません。ただし、この場合、特にGoogleがSSLに関心を持ち、すべてのページでアクティブ化する可能性があるため、すべてのSSLサイトではなく、CheckoutコントローラーのFPCを非アクティブ化する方がはるかに優れています。 他にもっと良い理由はありますか？

8 full-page-cache  ssl 

次のコマンドでcomposerメタパッケージを介してMagento 2.1をインストールしようとしています composer create-project --repository=https://repo.magento.com/ magento/project-community-edition ただし、composerはpackages.jsonfromの更新に失敗しrepo.magento.com、レポートします 「https://repo.magento.com/packages.json」ファイルをダウンロードできませんでした：暗号を有効にできませんでした この「暗号化を有効にできませんでした」というエラーの原因と、それを修正する方法を誰かが知っていますか？

7 magento2  ssl  composer 

MagentoのWebサイトで、SSL証明書を一部のページのみに構成しました。現在のページが持っているhttp://かどうかを確認するにはどうすればよいhttps://ですか？ Magento 1.9を使用しています

7 magento-1.9  url  ssl 

Flashを使用した画像のアップロードがFirefoxで機能しません。同じシステムのIEとChromeで動作します。 通常のエラー「ssl error invalid or self-signed certificate」が表示されます。Fiddlerでデバッグしようとしましたが、まったくリクエストが行われないか、HTTP CONNECTが表示されますが、データが送信されません。 さまざまなサイト（すべてMagento 1.9+（1つは1.9.2.1））で、さまざまな証明書（StartSSLとComodoから）を試してみました。問題は、Firefox 40および41.0b8、OS XおよびWindowsのすべてにあります。Flash Playerのバージョンは、すべてのデバイスで「18.0.0.232」です。 このすべてのデバイスで、アップロードはChromeおよびIE / Safariで動作します。 QualysのSSLのテストは、すべてのサイトのためにAまたはA +を与えます。

7 error  ssl  image-upload 

local.xmlMagentoインストールが安全な接続を介してMySQLサーバーに接続するためのファイルを（可能な場合でも）設定するにはどうすればよいのかと思っていました。 現在、WebサーバーとMySQLサーバーを（Amazon Web Servicesクラウド内の）異なるマシンでホストしているので、Magentoが安全な接続を介してデータベースと通信できることを確認したいと思っていました。 残念ながら、これまでのところ、これに対する有効な答えを見つけることができていないようで、eコマースサイトのセキュリティの重要性を考えると、この種の構成はそのままMagentoで利用できると思います。 コマンドラインから、次のようなステートメント例を使用して、Amazonへのmysqlセキュア接続を呼び出すことができることを知っています。 mysql -h myinstance.amazonaws.com --ssl_ca=rds-ssl-ca-cert.pem --ssl-verify-server-cert どこにrds-ssl-ca-cert.pem公開鍵への参照です。 私はMagentoがlocal.xmlファイルを使用して同様の呼び出しを行う必要があり、安全な接続を同様に呼び出す方法があるはずだと思っていたと思います。

7 magento-1.9  mysql  ssl  aws