我们的网站www.divestyle.co.uk在整个网站上使用SSL证书,除非它进入Magento内置的在线商店,所有这些都在同一主机上。我建立了使用SSL和wordpress博客的主站点,但由于某种原因,商店没有。
http://www.divestyle.co.uk/dive-shop/scuba-diving/regulators.html
您可以看到该网址没有SSL挂锁。
任何想法为什么不呢?我们在重定向中遇到了一些问题,我们在另一个问题上修改了重定向,所以我在这里添加了htaccess文件,以防我们需要添加内容。我们显然希望确保将URL更改为https不会影响我们可以收到的任何销售。
# -- concrete5 urls start --
# -- Force www: #
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ http://www.%{HTTP_HOST}/$1 [R=301,L]
# force https
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.divestyle.co.uk/$1 [R,L]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# -- Wordpress #
RewriteRule ^divestyle_blog/index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule divestyle_blog/. divestyle_blog/index.php [L]
# -- /Wordpress #
# --Magento #
RewriteRule ^dive-shop/index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule dive-shop/. dive-shop/index.php [L]
# -- /Magento #
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME}/index.html !-f
RewriteCond %{REQUEST_FILENAME}/index.php !-f
RewriteRule . index.php [L]
</IfModule>
# -- concrete5 urls end --
-------更新-------
我已经更改了我的.htaccess文件,所以第二个文件与此匹配,RewriteRule ^(。*)$但该网站仍然不安全。查看截图。它提到了图像。
https://www.dropbox.com/s/3w6sfnjn8pgcxg8/Screenshot%202017-12-13%2007.38.04.png?dl=0
https://www.dropbox.com/s/zw8ujcg2wj9arpp/Screenshot%202017-12-13%2007.37.58.png?dl=0
当我向开发人员询问这些问题时,他发给我了这个,不确定这是否有助于解决这个问题:
&#39; httponly&#39;选项是故意创建的。有一种叫做XSS的网站攻击。 如果有人设法将一些JavaScript代码注入您的网站(在某些网站上可以通过广告),那么他们将能够阅读任何cookie的内容。如果cookie包含登录用户的会话ID,他们将能够读取并将其发送给某人,他们将能够以该用户身份登录而无需用户名和密码。 A&#39; httponly&#39;选项告诉浏览器cookie应该只通过http发送(在此定义中包括https),并且不能用于javascript或本地浏览器中运行的任何其他内容。“
答案 0 :(得分:0)
由于语法错误,这可能有罪: RewriteRule ^ /?(。*)https://www.divestyle.co.uk/ $ 1 [R,L]
你应该匹配第一条规则上的^ /(。*)$
答案 1 :(得分:0)
强制https就像魔术一样。我不得不尝试从互联网上获得多种解决方案,人们声称可以工作,但他们并没有在我的服务器上。
这是我的代码片段,有效;)
# SSL
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
在# force https评论下尝试而不是您的规则。