在国外有些客户还是很在意你的网站安全度的,你在你的支付和会员某些模块加上https会显得你的网站更安全,也让购买者更放心。 首先说说什么是https? HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。 增加https的话,首先需要你先购买证书,这个你可以联系服务器商,然后修改服务器配置。 假定所有配置都可以了,那我们打开magento后台,找到系统->配置->常规->web选项,如下
配置好那,刷新缓存看看,https这就加上去了。 如果你发现有些地方没有加上https的话,那可能就需要你自己手动加上了
Mage::getUrl('xx/xxx/xxxx' , array( '_secure' => true )) 输出链接的地方加上这个参数就OK了。
有时候我们有些地方是不需要增加https的,https同时也没有http访问的快。 那magento是怎么让有些链接是你必须要https才能访问的呢
答案在它的配置文件里 在配置文件中有定义一个这样的参数secure_url,规定了必须要用https访问的url地址。 你在浏览器地址栏输入http访问的话会302跳转到https页面。 这样的话就实现了特定页面增加https的功能。 (责任编辑:最模板) |