SSL đã cài đặt Thanh toán và Khu vực tài khoản vẫn sử dụng HTTP và không HTTPS

8

Tôi đang chạy magento 2 ver 2.0.7 Tôi gặp sự cố HTTPS. Tôi không chắc tại sao điều này xảy ra nhưng trong Cửa hàng -> Cấu hình -> Web. Tôi có url cơ sở an toàn của mình được đặt thành https://mystore.com/ nhưng khi tôi điều hướng qua trang web và đi đến trang thanh toán và trang Tài khoản, nó không bao giờ chuyển sang HTTPS, URL chỉ sử dụng HTTP bất kỳ ý tưởng nào để khắc phục điều này?

tập tin .htaccess

############################################
## uncomment these lines for CGI mode
## make sure to specify the correct cgi php binary file name
## it might be /cgi-bin/php-cgi

#    Action php5-cgi /cgi-bin/php5-cgi
#    AddHandler php5-cgi .php

############################################
## GoDaddy specific options

#   Options -MultiViews

## you might also need to add this line to php.ini
##     cgi.fix_pathinfo = 1
## if it still doesn't work, rename php.ini to php5.ini

############################################
## this line is specific for 1and1 hosting

    #AddType x-mapp-php5 .php
    #AddHandler x-mapp-php5 .php

############################################
## default index file

    DirectoryIndex index.php

<IfModule mod_php5.c>

############################################
## adjust memory limit

#    php_value memory_limit 64M
    php_value memory_limit 256M
    php_value max_execution_time 18000

############################################
## disable magic quotes for php request vars

    php_flag magic_quotes_gpc off

############################################
## disable automatic session start
## before autoload was initialized

    php_flag session.auto_start off

############################################
## enable resulting html compression

    #php_flag zlib.output_compression on

###########################################
# disable user agent verification to not break multiple image upload

    php_flag suhosin.session.cryptua off

###########################################
# turn off compatibility with PHP4 when dealing with objects

    php_flag zend.ze1_compatibility_mode Off

</IfModule>

<IfModule mod_security.c>
###########################################
# disable POST processing to not break multiple image upload

    SecFilterEngine Off
    SecFilterScanPOST Off
</IfModule>

<IfModule mod_deflate.c>

############################################
## enable apache served files compression
## http://developer.yahoo.com/performance/rules.html#gzip

    # Insert filter on all content
    SetOutputFilter DEFLATE
    # Insert filter on selected content types only
    AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css text/javascript

    # Netscape 4.x has some problems...
    BrowserMatch ^Mozilla/4 gzip-only-text/html

    # Netscape 4.06-4.08 have some more problems
    BrowserMatch ^Mozilla/4\.0[678] no-gzip

    # MSIE masquerades as Netscape, but it is fine
    BrowserMatch \bMSIE !no-gzip !gzip-only-text/html

    # Don't compress images
    SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png)$ no-gzip dont-vary

    # Make sure proxies don't deliver the wrong content
    Header append Vary User-Agent env=!dont-vary

</IfModule>

<IfModule mod_ssl.c>

############################################
## make HTTPS env vars available for CGI mode

    SSLOptions StdEnvVars

</IfModule>

<IfModule mod_rewrite.c>

############################################
## enable rewrites

    Options +FollowSymLinks
    RewriteEngine on

############################################
## you can put here your magento root folder
## path relative to web root

    #RewriteBase /magento/

############################################
## uncomment next line to enable light API calls processing

#    RewriteRule ^api/([a-z][0-9a-z_]+)/?$ api.php?type=$1 [QSA,L]

############################################
## rewrite API2 calls to api.php (by now it is REST only)

    RewriteRule ^api/rest api.php?type=rest [QSA,L]

############################################
## workaround for HTTP authorization
## in CGI environment

    RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

############################################
## TRACE and TRACK HTTP methods disabled to prevent XSS attacks

    RewriteCond %{REQUEST_METHOD} ^TRAC[EK]
    RewriteRule .* - [L,R=405]

############################################
## redirect for mobile user agents

    #RewriteCond %{REQUEST_URI} !^/mobiledirectoryhere/.*$
    #RewriteCond %{HTTP_USER_AGENT} "android|blackberry|ipad|iphone|ipod|iemobile|opera mobile|palmos|webos|googlebot-mobile" [NC]
    #RewriteRule ^(.*)$ /mobiledirectoryhere/ [L,R=302]

############################################
## always send 404 on missing files in these folders

    RewriteCond %{REQUEST_URI} !^/(media|skin|js)/

############################################
## never rewrite for existing files, directories and links

    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-l

############################################
## rewrite everything else to index.php

    RewriteRule .* index.php [L]

</IfModule>


############################################
## Prevent character encoding issues from server overrides
## If you still have problems, use the second line instead

    AddDefaultCharset Off
    #AddDefaultCharset UTF-8

<IfModule mod_expires.c>

############################################
## Add default Expires header
## http://developer.yahoo.com/performance/rules.html#expires
#    ExpiresActive On
#    ExpiresDefault "access plus 1 year"
<Filesmatch "\.(jpg|jpeg|png|gif|js|css|swf|ico|woff|mp3)$">
    ExpiresActive on
    ExpiresDefault "access plus 1 year"
</Filesmatch>
</IfModule>

############################################
## By default allow all access

    Order allow,deny
    deny from 5.61.38.11
    Allow from all

###########################################
## Deny access to release notes to prevent disclosure of the installed Magento version

    <Files RELEASE_NOTES.txt>
        order allow,deny
        deny from all
    </Files>

############################################
## If running in cluster environment, uncomment this
## http://developer.yahoo.com/performance/rules.html#etags

    #FileETag none


#KeepAlive On
#KeepAliveTimeout 2
magento2  php  javascript  https 
steve
nguồn
Có bạn Stores -> Config -> Web -> Secuređã chọn yestrong Use Secure URLs in Frontend. Thực hiện thay đổi này và xóa bộ nhớ cache của cửa hàng của bạn.
Aman Alam
bạn có thể vui lòng kiểm tra bảng điều khiển trong trình duyệt web của mình và xem có lỗi cho nội dung hỗn hợp hay không
Vaibhav Ahalpara

Câu trả lời:

0

Đây phải là cấu hình phụ trợ của bạn

Hệ thống -> Cấu hình -> Chung -> Web -> Tùy chọn chuyển hướng

Và thiết lập:

Tự động chuyển hướng đến URL cơ sở -> Không

Ngoài ra, bạn phải buộc tất cả http thành https, nếu không bạn không thể thấy trên trình duyệt https, nó sẽ sử dụng cả hai. 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

bạn cũng có thể kiểm tra bài đăng này về cùng một vấn đề magento 1.x: SSL bảo mật toàn bộ Frontend (tất cả các trang)

Whatatimetobealive
nguồn
Tôi cập nhật câu trả lời của tôi.
Whatatimetobealive
0

Mở Bảng điều khiển trình duyệt và kiểm tra xem có bất kỳ nội dung kết hợp nào xuất hiện hay không. Đôi khi nó tạo ra vấn đề để hiển thị "an toàn".

MR.R DNATH
nguồn
-1

Cảm ơn, cái này đã sắp xếp nó

Cửa hàng -> Cấu hình -> Web -> Bảo mật bạn đã chọn có trong Sử dụng URL bảo mật trong Frontend. Thực hiện thay đổi này và xóa bộ nhớ cache của cửa hàng của bạn.

Steve
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.