我有一个付款页面,我想使用SSL。我已经安装了证书......现在怎样?我可以使用https来引用页面吗?当我这样做时,我收到以下错误:SSL收到的记录超过了允许的最大长度。
答案 0 :(得分:3)
您的特定错误表示您的网络服务器上未正确设置某些内容。例如,如果你正在使用Apache,你安装了mod_ssl吗? (在未安装mod_ssl的情况下在Apache上配置SSL主机会生成海报错误。)
有关设置安全付款页面的一些进一步建议:
1)添加sw,以便在某些加载http://secure.foo.com/yourSecurePage时,它们将被重定向到https://yourSecurePage.foo.com。如何最好地完成取决于您的Web堆栈。
确保付款流程中的所有网页都安全无虞。这有助于提高客户的信心。
2)请记住,必须使用https加载安全页面中包含的所有图像和文件,否则用户将在页面上看到有关“不安全”内容的警告。使用相对链接或使用/another_dir/image.foo或//asset_server.foo.com/images/foo.jpg形式的链接。不要使用http://asset_server.foo.com/ ... (当然,任何其他服务器也需要支持SSL才能使其正常工作。)
3)如果您在安全支付页面上收集信用卡信息,那么您应该添加以下信息:
a)您的网站已通过认证,符合信用卡行业的PCI数据安全标准
OR
b)收集的信用卡信息永远不会存储在您的服务器上,只会发送到您的银行。
您可以在其他页面上详细说明这些类型的详细信息,但您可能希望在付款页面上拥有“我们是安全的”或“您的信息是安全的”链接。根据您的受众,他们可能会非常害羞地向网站提交信用卡信息。
4)使用谷歌分析(免费)或其他工具,使您能够准确确定“废弃购物车”的数量 - 这是开始订购您的产品/服务但未完成付款流程 - 放弃购物车而不是购买。这是您网站的关键指标。
请记住,只要他们将字段输入字段,您就可以使用Ajax存储人员输入的数据 - 您无需等待“提交”按钮。这项技术可以为您提供更多信息,以了解人们放弃购物车的时间点。
付款页面和购买流程的其他最后部分是向潜在客户提供销售人员电话号码,实时聊天机会等的好地方。
快乐销售,
拉里
答案 1 :(得分:1)
SSL received a record that exceeded the maximum permissible length.
我在运行apache时遇到了这个错误,因为我错误地定义了我的虚拟主机。我的错误是我在为*:80和*:443定义虚拟主机时使用*作为IP地址。请尝试使用您的服务器IP。 XXX.XXX.XXX.XXX:80和XXX.XXX.XXX.XXX:443作为NameVirtualHosts