magento中的启用https
发布日期:2021-07-23 10:41:38 浏览次数:0 分类:技术文章

在Magento的后台管理中 General->web->secure , 有安全链接的设置,所谓安全链接,是指启用了https 协议的链接。


百度百科中关于https的介绍( http://baike.baidu.com/view/14121.htm )

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密方法,现在它被广泛用于上安全敏感的通讯,例如交易支付方面。


在大型的电子商务网站,如当当,京东,登录页面都是采用了https以保证安全性

https://passport.360buy.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.360buy.com%2F

https://login.dangdang.com/signin.aspx?returnurl=http%3A//www.dangdang.com/


在magento中启用https,首先要在apache中配置好ssl模块,具体请google。


然后在magento后台配置 ssl,一个参考的配置如下:


这样就能再magento中启动https


注意了,如果发现在在https页面中的某些超链接没有采用https,可能是由于 调用 Mage::getUrl('xx/xxx/xxxx')时没添加 _secure 参数,正确的调用方法如下:

Mage::getUrl('xx/xxx/xxxx'  , array( '_secure' => true ))

Mage::getBaseUrl( Mage_Core_Model_Store::URL_TYPE_LINK, true )

如果不添加'_secure' 参数,那么无论在http页面或者https页面,生成的链接都是http 链接。


同理,redirect时也应该添加_secure参数: $this->_redirect('*/*', array('_secure'=>true));


【文章作者】曾健生

【作者邮箱】zengjiansheng1@126.com

【作者QQ】190678908

【作者博客】blog.csdn.net/newjueqi






上一篇:解决magento中guest页面cookie保存时间过短问题
下一篇:MySQL数据库性能优化之缓存参数优化