Erzwingen Sie HTTPS auf allen Seiten im Frontend, nicht nur auf der Kasse / dem Konto

Im Backend habe ich im Frontend die Option "Sichere URLs verwenden" aktiviert . Benutzer können meine Website jedoch weiterhin über nicht sichere URLs besuchen, mit Ausnahme von Checkout- / Kontoseiten.

Ich möchte sichere URLs auf allen Seiten erzwingen. Was ich gerade mache, ist die Änderung der unsicheren Basis-URL in "https: // ...."

Es scheint zu funktionieren. Wenn Benutzer HTTP verwenden, werden sie zu https umgeleitet. Aber ich frage mich, ob dies der richtige Weg ist. Irgendwelche Nebenwirkungen?

Die Standardantwort lautet: Setzen Sie die unsichere Basis-URL auf https: //. Abhängig von Ihrem Setup reicht dies bereits für eine Umleitung aus, wenn Benutzer versuchen, http: // zu verwenden

Vielleicht ist eine Weiterleitung auf Webserver-Ebene besser, da dadurch vermieden wird, dass Anfragen zuerst über PHP gesendet werden.

Und wenn Sie die wirklich perfekte Lösung suchen, sollten Sie Ihre Website unter https://hstspreload.appspot.com/ hinzufügen . Wenn Sie jedoch Ihr Zertifikat ändern müssen, kann dies zu großen Problemen führen. Lassen Sie Ihren Hoster sich um diesen Teil kümmern.

Sie können dies mit .htaccess in Apache tun. Verwenden Sie diese Zeilen:

############################ Force SSL ############################
RewriteCond %{HTTP_HOST} !^localhost$
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
############################ Force SSL ############################

Für alle, die darüber stolpern (wie ich)

Verwenden Sie htaccess nicht. Unter admin gehenStores -> General -> Web and change -> Use Secure URLs on Storefront -> Yes and Use Secure URLs in Admin -> Yes

Es ist nicht erforderlich, Dateien zu bearbeiten.

Ich habe die vorherigen Lösungen ausprobiert und obwohl sie zu funktionieren schienen, haben sie mich aus dem Admin-Panel ausgeschlossen (verstehe den Grund nicht vollständig).

Um wieder in das Admin-Panel zu gelangen, musste ich in phpmyadmin und in die Datenbanktabelle core_config_data wechseln und beide Pfade ändern : web / secure / use_in_adminhtml und web / unsecure / base_url wieder in das Admin-Panel. Und vergessen Sie nicht, den Cache-Ordner zu löschen, wenn Sie Änderungen in der Datenbank vornehmen müssen ...

Daher habe ich stattdessen die folgende .htaccess-Lösung angewendet, mit der ich mich auch beim Administrator anmelden kann

# AFTER THIS SECTION
############################################
## workaround for HTTP authorization
## in CGI environment
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

# PUT THIS 
############# ALL PAGES HTTPS #################
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !/admin/
RewriteCond %{REQUEST_URI} !/downloader/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
############# ALL PAGES HTTPS #################

Hoffe es hilft jemandem

Die meisten Ansätze auf .htaccess leiten die meisten Seiten beim Zugriff über http nach Hause weiter.

Beispiel: http://www.mystore.com/productA.html => http://www.mystore.com/

anstelle von https://www.mystore.com/productA.html

Ich habe es mit dem folgenden .htaccess-Umschreiben gelöst (natürlich nur Apache):

#Force SSL
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Siehe Quelle .