কেবলমাত্র চেকআউট / অ্যাকাউন্ট নয়, সম্মুখ পৃষ্ঠায় সমস্ত পৃষ্ঠায় এইচটিটিপিএস জোর করুন

ব্যাকএন্ডে, আমি সম্মুখভাগে সুরক্ষিত ইউআরএল সক্ষম করেছি । তবে ব্যবহারকারীরা চেকআউট / অ্যাকাউন্ট পৃষ্ঠা ব্যতীত সুরক্ষিত অ-সুরক্ষিত ইউআরএলগুলির মাধ্যমে এখনও আমার সাইটটি দেখতে পারবেন।

আমি সমস্ত পৃষ্ঠায় সুরক্ষিত ইউআরএল জোর করতে চাই। আমি এখনই যা করি তা হ'ল অনিরাপদ বেস URLটি "https: // ...." এ পরিবর্তন করুন

মনে হচ্ছে কাজ করছে। যদি ব্যবহারকারীরা HTTP ব্যবহার করে তবে তাদের https এ পুনঃনির্দেশিত করা হবে। তবে আমি ভাবছি এটি করার সঠিক উপায় যদি এটি হয়। কোন পার্শ্ব প্রতিক্রিয়া?

ডিফল্ট উত্তরটি হল, আপনার সেটআপের উপর নির্ভর করে অনিরাপদ বেস url সেট করুন আপনার ব্যবহারকারীরা http: // ব্যবহার করার চেষ্টা করলে পুনঃনির্দেশের জন্য এটি ইতিমধ্যে যথেষ্ট already

হতে পারে ওয়েবসারভার স্তরে পুনর্নির্দেশ আরও ভাল, কারণ এটি পিএইচপি-র মাধ্যমে প্রথমে যাওয়ার অনুরোধগুলি এড়িয়ে চলে।

এবং যদি আপনি প্রকৃত নিখুঁত সুরক্ষিত সমাধান চান তবে আপনার ওয়েবসাইটটি https://hstspreload.appspot.com/ এ যুক্ত করা উচিত । তবে এটির সাথে সাবধানতা অবলম্বন করুন, যদি আপনার শংসাপত্র পরিবর্তন করতে হয় তবে এটি বড় সমস্যাগুলির কারণ হতে পারে। আপনার হোস্টারের এই অংশটি সম্পর্কে যত্নবান হওয়া উচিত।

আপনি অ্যাপাচে .htaccess দিয়ে এটি করতে পারেন। এই লাইনগুলি ব্যবহার করুন:

############################ Force SSL ############################
RewriteCond %{HTTP_HOST} !^localhost$
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
############################ Force SSL ############################

যে কেউ এইজন্য হোঁচট খাচ্ছে (যেমন আমি করেছি)

Htaccess ব্যবহার করবেন না। অ্যাডমিনের অধীনে যানStores -> General -> Web and change -> Use Secure URLs on Storefront -> Yes and Use Secure URLs in Admin -> Yes

কোনও ফাইল সম্পাদনা করার দরকার নেই।

আমি পূর্ববর্তী সমাধানগুলি চেষ্টা করেছি এবং তারা কাজ করে মনে হলেও তারা আমাকে অ্যাডমিন প্যানেল থেকে লক করে রেখেছেন (কারণটি পুরোপুরি বুঝতে পারেন না)।

আবার অ্যাডমিন প্যানেলে getুকতে আমাকে পিএইচপিএমইডমিনে প্রবেশ করতে হবে এবং ডাটাবেস টেবিলের কোর-কনফিগ_ডেটাতে প্রবেশ করতে হবে এবং উভয় পথই পরিবর্তন করতে হবে : ওয়েব / সুরক্ষিত / ব্যবহার_ইন_এডমিনটিচটিএমএল এবং ওয়েব / অনিরাপদ / বেস_আরল আবার অ্যাডমিন প্যানেলে ফিরে আসতে হবে। এবং যদি আপনাকে ডাটাবেসে সম্পাদনা করতে হয় তবে ক্যাশে ফোল্ডারটি সাফ করতে ভুলবেন না ...

আমি এর পরিবর্তে নিম্নলিখিত .htaccess সমাধানটি প্রয়োগ করেছি যা আমাকে অ্যাডমিনে লগইন করতে দেয়

# AFTER THIS SECTION
############################################
## workaround for HTTP authorization
## in CGI environment
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

# PUT THIS 
############# ALL PAGES HTTPS #################
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !/admin/
RewriteCond %{REQUEST_URI} !/downloader/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
############# ALL PAGES HTTPS #################

আশা করি এটি কাউকে সাহায্য করবে

.Htaccess- এ সর্বাধিক পন্থাগুলি HTTP- র মাধ্যমে অ্যাক্সেস করা হলে বেশিরভাগ পৃষ্ঠাগুলি ঘরে ফিরত।

উদাহরণ: http://www.mystore.com/productA.html => http://www.mystore.com/

পরিবর্তে https://www.mystore.com/productA.html এর

আমি এটি নিম্নলিখিত .htaccess পুনর্লিখনের মাধ্যমে সমাধান করেছি (কেবলমাত্র অ্যাপাচি, অবশ্যই):

#Force SSL
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

উত্স দেখুন ।