magento启用SSL改http成https

Magento是电子商务网站,对于网站的用户信息安全来说,让Magento使用SSL连接是一个很好的解决方案。如果在页面的边栏或者底部放上些表明本站使用安全连接的图片,显得更专业,让客户有安全感,对于magento网站也是一个很好的宣传。

Magento SSL是在需要输入账户密码或者涉及个人隐私的页面才会是https://www…..的安全访问网址,有登录页,结账页,用户面板页面。其余不涉及用户账户信息的magento页面是http://www…..普通连接来访问的,比如首页,产品列表页,产品详细页等。

如果你使用的是magento的专用空间,而空间服务商又卖SSL证书,那么,买个证书,空间服务商的技术支持会帮你装好。服务好点的主机服务商,也会提供SSL的安装说明或者技术支持会指导你安装。这个倒是不用太担心。

今天在一个独立主机上为magento配置安装SSL证书。对过程做下总结。

首先我们的magento服务器要支持SSL,并且开启这个模块。我使用的是apache服务器,安装SSL模块,启用这个模块就好了,具体内容可以google,网上教程太多了。

然后在服务器的配置文件中,对我们的magento网站进行虚拟主机的设置。

代码片段如下(apache的配置文件)

<VirtualHost 100.100.100.100:80>
  DocumentRoot /var/www/html/aaa.com
  ServerName www.aaa.com
     <Directory "/var/www/html/aaa.com">
        allow from all
        Options +Indexes
    </Directory>
</VirtualHost>

<VirtualHost 100.100.100.100:443>
  DocumentRoot "/var/www/html/aaa.com"
  ServerName www.aaa.com
    <Directory "/var/www/html/aaa.com">
        allow from all
        Options +Indexes
    </Directory>
  SSLEngine on
  SSLCertificateFile /root/www.aaa.com.crt
  SSLCertificateKeyFile /root/www.aaa.com.key
</VirtualHost>

aaa.com 为你的magento网站的域名,80端口和443端口是设置你的magento可以使用http://进行普通连接访问,和使用https://进行安全的连接访问。
SSLCertificateFile和SSLCertificateKeyFile是证书的路径。google下apache如何配置SSL会对此有详细的介绍,这俩证书文件一
般是购买SSL时候给的。
这些都设置好了重启你的apache服务器,使应用生效。

最后轮到设置magento了,设置magento启用安全连接SSL

如下图

magento设置SSL

在Secure这个地方换成https://www…….。上面的Unsecure不需要修改。下面有两个选择yes或者no的选项,前台启用SSL就选择yes,后台要启用SSL也选上yes就好了。但是建议先试下前台是否正确,然后再开启后台。免得有错误,后台进不去了。

这样来到前台,看下我们的magento登陆注册页,用户我的账户页还有结账页是不是自动就变成https://www….安全访问了。

设置完毕,可以享受magento安全连接了。

本次设置对我来说最花时间的就是如何在apache中配置SSL,因为我之前没有自己给客户装过这个,所以还要学下SSL的基础知识。幸好我使用了webmin这个linux系统管理软件。可以很方便的给apache添加虚拟主机并且设置虚机主机使用SSL。

国外的配置magento启用SSL的参考网址有:http://www.magjournal.com/2009/05/adding-ssl-support-to-magento/

我们安装完SSL如何检验安装是否成功,可以在网址:http://www.digicert.com/help/ 页面对你的网址进行测试。

我给magento启用了SSL后,IE浏览器可以正常的使用,但是火狐firefox却不行,报警sec_error_unknown_issuer这是为什么呢。原来我今天装的这个SSL不是所有的浏览器都支持,火狐支持到2.0的版本。如果大家有不同的浏览器不支持的问题,问下SSL的提供商,是什么原因,可能是浏览器问题。 我在:http://codingdao.com/wp/post/linux-apache-https-config-note/ 这个网址了解了这些不兼容的问题,大家可以参考下。

总之呢,magento启用SSL,如果你的服务器主机提供商可以提供帮助,最好让他们帮你设置上,不提供帮助,可以自己动手的就自己动手,不行的就找个人帮你设置上。

时间: 2025-01-06 18:50:59

magento启用SSL改http成https的相关文章

自行搭建私有云ownCloud,启用SSL,其他配置

ownCloud简介 ownCloud(官网)是一款开源的私有云框架,可以通过它实现个人网盘的功能,如果拥有一个性能不错的VPS,那么就可以摆脱奇慢无比的百度云等网盘啦!我花了大约一天的时间总算搭好了ownCloud. 用途 如果搭在VPS上,可以用作个人的网盘使用.ownCloud提供了各个平台的文件同步客户端,因此搭建好ownCloud之后即可使用客户端来同步.上传.下载文件,十分方便. 可以搭在性能较好的智能路由器上,连接硬盘,这样路由器就能作为个人的NAS存储云使用.ownCoud的文档

mariadb(mysql)复制、备份以及启用ssl

mariadb复制模型主从复制.半同步复制.双主复制.多主复制.以及启用ssl 环境:虚拟机CentOS6.5x64 mariadb-10.0.23 mariadb编译安装方式和mysql类同mariadb下载地址https://downloads.mariadb.org/ 原理:mysql的复制是将主服务器的二进制日志发往从服务器,从服务器保存为中继日志,然后将中继日志执行写入数据库的过程. 使用show global variables like '%log%';查看与日志相关的全局变量 使

Https协议报错:com.sun.net.ssl.internal.www.protocol.https.HttpsURLConnectionOldImpl解决方法

旭日Follow_24 的CSDN 博客 ,全文地址请点击: https://blog.csdn.net/xuri24/article/details/82220333 所用应用服务器:JBoss服务器 jdk环境:jdk1.6 通信协议:http/https 场景:本地项目对接外部项目(接口编程),尤其银行对接等: 使用外部系统提供的sdk,sdk中封装好了http通信协议等.使用sdk进行调用正常,当导入本地项目对接时,调用请求出现报错: sun.net.www.protocol.http.

ZeroC Ice启用SSL通讯的配置

Zeroc ICE ( Internet Communications Engine )中间件号称标准统一,开源,跨平台,跨语言,分布式,安全,服务透明,负载均衡,面向对象,性能优越,防火墙穿透,通讯屏蔽.https://zeroc.com/ 该中间件在跨语言集成时比较方便,如下就是在JAVA C++之间交互时,启用ssl通讯的设置 1. 证书生成 ICE提供申请证书的脚步,通过ICE脚本,可生成所需的证书.进入Ice-3.5.1/cpp/src/ca目录. 1.1. 生成根证书,输入证书相关信

在 Tomcat 中配置 SSL/TLS 以支持 HTTPS

本件详细介绍了如何通过几个简单步骤在 Tomcat 中配置 SSL/TLS .使用 JDK 生成自签名的证书,最终实现在应用中支持 HTTPS 协议. 生产密钥和证书 Tomcat 目前只能操作 JKS.PKCS11.PKCS12 格式的密钥存储库.JKS 是 Java 标准的"Java 密钥存储库"格式,是通过 keytool 命令行工具创建的.该工具包含在 JDK 中.PKCS12 格式一种互联网标准,可以通过 OpenSSL 和 Microsoft 的 Key-Manager 来

为ASP.NetCore程序启用SSL

紧接着上一篇搭建连接MySql的三层架构的ASP.NetCore2.0的WebApi的案例,这篇来实现为ASP.NetCore启用SSL支持 由于ASP.NetCore默认服务器Kestrel不像iis Express那样会自动生成本地证书,所以就需要手动构建pfx证书. 生成pfx证书 开发环境证书就用iis默认的本地证书即可,Cortana搜索:IIS,出现以下结果点击 进入管理器:点击服务器证书选项 选中以下本地默认证书后右键导出,指定路径和密码点击确认. 修改Program中BuildW

Apache 实现http协议自动转成https协议,Apache 防DDOS攻击 使用mod_rpaf模块 mod_evasive模块

一:实践环境介绍 二:配置Apache,实现访问http页面自动转成https页面 需求1:整个站点都实现http自动转https 需求2:整个站点使用http协议,只有某个单独页面从http自动转到https 实验环境介绍 使用yum 安装apache Apache版本 # httpd -v Server version: Apache/2.2.15 (Unix) Server built:   Aug 13 2013 17:29:28 使用yum 安装openssl # yum instal

记一次http网站换成https的处理

今天对原来的网站做证书加密处理,就是http转换成https.配置好nginx后发现网页打开有部分页面却还是http协议,这样将导致https网页无法加载http的内容.尝试了网上各种配置,都不行.最后的解决办法是修改程序代码.原来代码:<c:set var="ctxx"value="${pageContext.request.scheme}://${pageContext.request.serverName}:${pageContext.request.server

https,https的本地测试环境搭建,asp.net结合https的代码实现,http网站转换成https网站之后遇到的问题

一:什么是https SSL(Security   Socket   Layer)全称是加密套接字协议层,它位于HTTP协议层和TCP协议层之间,用于建立用户与服务器之间的加密通信,确保所传递信息的安全性,同时SSL安全机制是依靠数字证书来实现的.    SSL基于公用密钥和私人密钥,用户使用公用密钥来加密数据,但解密数据必须使用相应的私人密钥.使用SSL安全机制的通信过程如下:用户与IIS服务器建立连接后,服务器会把数字证书与公用密钥发送给用户,用户端生成会话密钥,并用公共密钥对会话密钥进行加