在Prestashop

时间:2016-01-24 02:46:26

标签: ssl https prestashop prestashop-1.6

我已在Prestashop的所有页面中禁用了SSL,现在出现此错误(我不输入https并将其置于https): enter image description here

我尝试删除htaccess并重新生成它,但它没有用。

这是Prestashop配置: enter image description here

哪个是解决方案?

编辑:我在Prestashop配置选项卡中配置SSL enter image description here

4 个答案:

答案 0 :(得分:2)

我不熟悉Prestashop,但问题是网站当时强制执行HTTPS。事实上,非HTTPS版本重定向到HTTPS,可能还有其他重定向(现在我没有启用,因为我可以访问重定向目标)可能导致循环。

➜  ~  curl -I http://runvaspain.com
HTTP/1.1 301 Moved Permanently
Server: nginx
Date: Sun, 24 Jan 2016 10:44:09 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Cache-Control: no-cache
Location: https://runvaspain.com/
X-Powered-By: PleskLin
Vary: Accept-Encoding
Strict-Transport-Security: max-age=15768000;includeSubDomains

此外,该网站似乎正在设置HSTS header

Strict-Transport-Security: max-age=15768000;includeSubDomains

当通过HTTP提供时,此标头会被忽略,但我认为这也是通过HTTPS提供的,因此您的浏览器可能保存了配置,并且它在本地强制执行HTTPS(鉴于HSTS是什么)是关于)。

您必须在浏览器中手动删除域的严格传输配置。但是,请注意,之前访问过您网站的所有用户都会设置此类设置,因此他们将被强制使用HTTPS作为主网站和所有子域 6个月(因为这是您之前的政策)设定)。

另请注意,由于您之前发送了该标头,因此将为整个网站(以及子网域)启用HTTPS,因此无法在单个网页上启用它(至少对于访问过的用户而言它之前)。最好的办法是再次为整个网站启用HTTPS。

要解决第一个问题(重定向到HTTPS),您应该联系Prestashop服务。但请注意,如果先前已发送HSTS标头,则几乎无关紧要。

答案 1 :(得分:2)

网站的http版本(http://runvaspain.com)向https版本发送301重定向。

网站的https版本(https://runvaspain.com)使用最高年龄为6个月的HSTS标头

这意味着访问该网站的任何人都被迫访问HTTPS版本

这是HSTS添加的安全功能。

您有两种解决方案:

  • 重新启用https版本(这是我的建议,因为 https为访问者增加了重要的安全性
  • 将https重定向到http AND 修改HSTS标头(可能在您的apache配置中)以发送最大年龄为0. 您必须发送至少6个月,您不能删除它!将最大年龄发送到0表示已访问过该网站的访问者忘记了HSTS设置。如果您删除它,那些访问者将无法在未来六个月访问该网页!

答案 2 :(得分:2)

使用ssl配置后,在prestashop中

,管理仪表板即可工作。但是公共站点不再起作用。因为您必须使用波纹管等管理控制台为首页启用SSL。

  • 启用SSL-是
  • 在所有页面上启用SSL-是

像这样更改您的商店参数 refer the image

答案 3 :(得分:1)

我认为Chrome只是缓存了这个网址。在开发过程中一直发生在我身上。

尝试

  1. 列表项
  2. 点击菜单(右上角的Chrome中有三个点或任何图标)
  3. 将鼠标悬停在更多工具上,然后开发人员工具
  4. 点击网络标签
  5. 点击停用缓存复选框
  6. Chrome Network Disable cache