Dans le backend, j'ai activé Use Secure URLs dans le Frontend . Mais les utilisateurs peuvent toujours visiter mon site via des URL non sécurisées, à l'exception des pages de paiement / compte.
Je souhaite forcer des URL sécurisées sur toutes les pages. Ce que je fais en ce moment, c'est changer l'URL de base non sécurisée en "https: // ...."
Cela semble fonctionner. Si les utilisateurs utilisent HTTP, ils seront redirigés vers https. Mais je me demande si c'est la bonne façon de procéder. Des effets secondaires?
Réponses:
La réponse par défaut est de définir l'URL de base non sécurisée sur https: // en fonction de votre configuration, cela suffit déjà pour une redirection si les utilisateurs essaient d'utiliser http: //
Peut-être qu'une redirection au niveau du serveur Web est meilleure, car elle évite que les requêtes passent d'abord par php.
Et si vous voulez la vraie solution parfaitement sécurisée, vous devez ajouter votre site Web sur https://hstspreload.appspot.com/ . Mais attention, si vous devez changer votre certificat, cela peut causer de gros problèmes. Laissez votre hébergeur se soucier de cette partie.
la source
vous pouvez le faire avec .htaccess dans apache. Utilisez ces lignes:
la source
Pour tous ceux qui tombent dessus (comme moi)
N'utilisez pas htaccess. Sous admin go
Stores -> General -> Web and change -> Use Secure URLs on Storefront -> Yes and Use Secure URLs in Admin -> Yes
Il n'est pas nécessaire de modifier des fichiers.
la source
J'ai essayé les solutions précédentes et même si elles semblaient fonctionner, elles m'ont bloqué hors du panneau d'administration (je ne comprends pas complètement la raison).
Pour accéder à nouveau au panneau d'administration, je devais entrer dans phpmyadmin et accéder à la table de base de données core_config_data et changer les deux chemins : web / secure / use_in_adminhtml et web / unsecure / base_url revenir dans le panneau d'administration. Et n'oubliez pas de vider le dossier cache si vous devez faire des modifications dans la base de données ...
J'ai donc appliqué la solution .htaccess suivante qui m'a permis de me connecter également à l'administrateur
J'espère que cela aide quelqu'un
la source
La plupart des approches sur .htaccess redirigeraient la plupart des pages vers la maison lorsqu'elles sont accessibles via http.
Exemple: http://www.mystore.com/productA.html => http://www.mystore.com/
au lieu de https://www.mystore.com/productA.html
Je l'ai résolu avec la réécriture .htaccess suivante (Apache uniquement, bien sûr):
Voir source .
la source