magento框架ssl配置

已于 2024-08-05 14:06:12 修改
阅读量26 收藏
点赞数
分类专栏: magento 文章标签: ssl 网络协议 网络 magento
于 2019-07-23 10:51:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sz80443374/article/details/91373279
版权

(1)购买证书

可以在阿里云、腾讯云、或者宝塔上使用免费的SSL证书。

阿里云免费证书:

腾讯云免费证书:

宝塔linux免费证书:      

(2)在宝塔上部署SSL证书

下载证书文件,然后在宝塔中打开站点配置,选择SSL中的其他证书。

最后效果:

(3)站点配置文件中设置(针对magento框架)

打开宝塔的网站的站点配置文件,如果http和https访问分开配置,则代码如下:

[强制https开启,因为https开启才能浏览器显示安全]

下面操作步骤在上线配置nginx操作之后,需进行之前的操作。

注意就是先配置好SSL证书,强制开启https,则会自动生成一些htpps重定向 和 ssl开头的代码在配置文件中。

然后把原来的server复制一份放下面,上面的作为http用,下面的作为https用。

上面的只保留listen 80端口。ssl配置代码段都需要注释掉。

下面的只保留listen 443 ssl http2,需要注释掉https重定向代码,ssl配置代码段保留。

upstream fastcgi_backend {
#    # use tcp connection
#    # server  127.0.0.1:9000;
#    # or socket
    server   unix:/tmp/php-cgi-71.sock;
}

# HTTP
server
{
    listen 80;
	#listen 443 ssl http2;
    server_name www.freetooshop.com;
    index index.php index.html index.htm default.php default.htm default.html;
    #root /website/store;
    set $MAGE_ROOT /website/store;
    
	#设置强制https访问
    if ($server_port !~ 443){
        rewrite ^(/.*)$ https://$host$1 permanent;
    }

    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    #ssl_certificate    /www/server/panel/vhost/cert/www.freetooshop.com/fullchain.pem;
    #ssl_certificate_key    /www/server/panel/vhost/cert/www.freetooshop.com/privkey.pem;
    #ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    #ssl_prefer_server_ciphers on;
    #ssl_session_cache shared:SSL:10m;
    #ssl_session_timeout 10m;
    #error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /404.html;
    error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-71.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/www.freetooshop.com.conf;
    #REWRITE-END
    include /website/store/nginx.conf.sample;

    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/www.freetooshop.com.log;
    error_log  /www/wwwlogs/www.freetooshop.com.error.log;
}
# HTTPS
server{
	listen 443 ssl http2;
    server_name www.freetooshop.com;
    index index.php index.html index.htm default.php default.htm default.html;
    #root /website/store;
    set $MAGE_ROOT /website/store;

    
    #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则
    #error_page 404/404.html;
    ssl_certificate    /www/server/panel/vhost/cert/www.freetooshop.com/fullchain.pem;
    ssl_certificate_key    /www/server/panel/vhost/cert/www.freetooshop.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    error_page 497  https://$host$request_uri;

    #SSL-END
    
    #ERROR-PAGE-START  错误页配置,可以注释、删除或修改
    error_page 404 /404.html;
    error_page 502 /502.html;
    #ERROR-PAGE-END
    
    #PHP-INFO-START  PHP引用配置,可以注释或修改
    include enable-php-71.conf;
    #PHP-INFO-END
    
    #REWRITE-START URL重写规则引用,修改后将导致面板设置的伪静态规则失效
    include /www/server/panel/vhost/rewrite/www.freetooshop.com.conf;
    #REWRITE-END
    include /website/store/nginx.conf.sample;

    
    #禁止访问的文件或目录
    location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md)
    {
        return 404;
    }
    
    #一键申请SSL证书验证目录相关设置
    location ~ \.well-known{
        allow all;
    }
    
    location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
    {
        expires      30d;
        error_log off;
        access_log /dev/null;
    }
    
    location ~ .*\.(js|css)?$
    {
        expires      12h;
        error_log off;
        access_log /dev/null; 
    }
    access_log  /www/wwwlogs/www.freetooshop.com.log;
    error_log  /www/wwwlogs/www.freetooshop.com.error.log;
}

(4)magento框架后台设置是否启用https应用到网站前后台

后台设置地方截图如下:

后台打开路径:store---configuration---general---web

配置完重新部署下文件,清除浏览器缓存再访问网站!!!

----------------------------------------------------------------------------------------

其他备注点:

这两处对应数据库的字段为:

core_config_data表中的path字段为

web/secure/use_in_frontend (前台,0关闭 1启用)

web/secure/use_in_adminhtml  (后台,0关闭 1启用)

饰罪
关注
专栏目录
Magento2开发教程 - Magento 2 的部署配置
小朱
05-29 4630
部署配置的目的 Magento 2的部署配置由你的模块的安装及环境配置: /app/etc/config.php, 其中包含已安装的模块、主题和语言包的列表 /app/etc/env.php, 其中包含环境设置,如: 数据库连接设置缓存存储设置启用的缓存类型您的加密密钥网络路由参数(基URL,Magento管理URI)文件系统路径 config.php 和 env.php 被
Magento2 发送邮件问题 “certificate verify failed”
xuehonghu88的专栏
03-13 313
问题:邮件发送不了。 框架Magento2.2 环境:PHP7.2 + nginx + openssl1.1.0j 现象:邮件发送不了 解决问题过程 使用“忘记密码”功能去重新问题,因为此功能涉及到发邮件功能,边提交一个忘记密码表单,边到服务器查看错误日志,tail -f /WEB_PATH/var/log/exception.log. 发现了日志中即时生成的错误信息“er...
Magento2 面试宝典-灵魂60问
金哥铁码的博客
04-06 441
Magento 2是一种流行的开源电子商务平台,它提供了一个完整的解决方案,使商家能够轻松地创建和管理他们的在线商店。块是Magento 2中的一个重要概念,它是一个PHP类,用于生成动态内容并在页面上显示。模板是Magento 2中的另一个重要概念,它是一个HTML文件,用于定义页面的结构和样式。插件是Magento 2中的一个重要概念,它允许开发人员修改或扩展Magento 2的功能,而不必修改核心代码。
nginx配置 yii2_Linux – 安装nginx – 搭配YII2环境
weixin_35969301的博客
01-14 322
我们在开发和测试环境,需要为yii2搭配环境,这里说的是安装nginx1.安装脚本:wget nginx.org/download/nginx-1.11.13.tar.gztar zxvf nginx-1.11.13.tar.gzcd nginx-1.11.13./configure --with-http_ssl_module --with-http_v2_modulemake &&a...
Magento 2 初探
weixin_30514745的博客
03-14 88
    进入公司有一小段时间了,虽然自己之前一直从事前端工作,但是基本工作就是做一些国内电商网站的前端工作。在刚进入这家公司时,自己对 magento2 一无所知,尽管上班前看过老大发给我的一些文档资料,但是刚去上班前两天还是一脸懵逼。在公司程序员小哥哥们的热心讲解下,我的状态好了很多,对 magento2 也是了解了一些。     Magento (麦进斗) 是一套专业开源的电子商务系统。它是...
在CentOS 7上安装Magento(Install Magento on CentOS 7 译文)
Steve Wang's blog
09-03 1925
Install Magento on CentOS 7 Install Magento on CentOS 7 原文作者:null 原文地址:https://www.linode.com/docs/websites/ecommerce/install-magento-on-centos-7/ 译者微博:@从流域到海域 译者博客:blog.csdn.net/solo95 在CentOS ...
PHP开发者必备的50个库/框架【2019】
chimigaipangsh8139的博客
08-24 216
2019年最受欢迎的50个PHP开源项目,汇智网翻译整理。 如果希望快速掌握区块链应用的开发,推荐汇智网的 区块链应用开发系列教程, 内容涵盖比特币、以太坊、eos、超级账本fabric和tendermint等多种区块链, 以及php、 java、go、nodejs、python、...
2024java面试题(含答案,持续更新中)
热门推荐
东风麦芽糖
03-08 2万+
2023java面试题,java常见面试题及答案:SpringMVC、Redis、Shiro、集合、Oracle数据库、SpringBoot、java基础,线程池面试题
CentOS6.5 yum安装配置nginx 以及相关配置
lyb3290的博客
03-12 719
博文来源:http://leyewen.blog.163.com/ nginx安装 nginx的官网:http://nginx.org/ 相应下载页面:http://nginx.org/en/download.html 我这里使用nginx的yum在线安装 wget http://nginx.org/packages/centos/
Magento
03-31
Magento是一款开源的电子商务平台,由 Varien 公司开发,基于 PHP 编写,使用了 Zend Framework 框架。它的出现为商家提供了一个高度可定制、功能丰富的网上商店解决方案,支持多店铺运营,拥有强大的商品管理和营销...
Magento 一步支付 One Step Checkout for 1.51-1.62
08-13
Magento是一个开源的电子商务平台,由 Varien 公司开发,基于Zend框架构建。它提供了一个高度可定制的、功能强大的在线商店解决方案,支持多种付款和配送方式,以及多语言、多货币等特性。 二、Magento支付流程 在...
Certbot自动申请并续期https证书
qq_23435961的博客
09-25 570
获取 SSL 证书:运行 Certbot 命令来获取并安装 SSL 证书。这将使用 Certbot 的 webroot 插件来进行验证,并为你的域名生成 SSL 证书。确保将替换为你网站的根目录路径,替换为你的实际域名。设置自动续期:Certbot 支持设置自动续期任务,以确保你的 SSL 证书在到期前得到更新。你可以使用系统的工具(如 cron)来定期运行 Certbot 命令。请使用合适的编辑器打开计划任务配置文件(通常是),将上述命令添加到文件末尾,并保存文件。
怎么在FTP服务器上配置SSL/TLS?
JttiSEO的博客
09-27 513
首先,需要选择一款支持SSL/TLS的FTP服务器软件。在客户端设置中,找到SSL/TLS相关的选项,并启用它。同时,确保客户端配置为连接到FTP服务器的SSL/TLS端口。FTP的默认端口是21.但SSL/TLS连接的默认端口是990(对于FTPS)或根据FTPES的配置可能有所不同。在配置文件中,找到SSL/TLS相关的指令,并将其设置为启用状态。使用支持SSL/TLS的FTP客户端连接到FTP服务器,并尝试传输文件。:启用SSL/TLS会增加服务器的CPU负担,因此需要评估服务器的性能是否满足需求。
freeRDP OPenssl
qq_47307647的博客
09-26 388
然后会发现还是不可以 依旧出现以上错误 估计是openssl依赖库更新了之后 项目结构有所变化在他的安装路径下面\lib下面不是之间的静态库 路径机构是这样的lib\VC\x64\MD 所以一直找不到静态库,需要改一下路径或者自行把静态库挪出来。
如何手动安装libcrypto.so.10和libssl.so.10这两个库?
qq_37263429的博客
09-27 346
如何手动安装libcrypto.so.10和libssl.so.10这两个库?
FortiOS SSL VPN 用户访问权限配置
Aggy阿吉的博客
09-25 1017
使用不同用户组或用户登录 SSL VPN 隧道模式后,可配置不同的访问权限。本文介绍为不同用户组分配不同访问权限的配置方法。相关组件客户端:Windows11,安装 FortiClient VPN 7.2.3.0929用户及用户组配置地址对象配置
Nginx编译所需基本库pcre、zlib、openssl
最新发布
qq_37534947的博客
09-27 649
(Perl Compatible Regular Expressions) 是一个用 C 语言编写的正则表达式库,用于进行文本匹配和搜索。它提供了与 Perl 正则表达式兼容的功能,并且广泛用于许多不同的软件项目中,如网页服务器、文本编辑器等。是一个数据压缩库,用于在应用程序中进行数据的压缩和解压缩。它提供了一些用于压缩和解压缩数据的函数,被许多软件项目使用,包括 Web 服务器、数据库系统等。是一个加密与安全库,提供了许多加密算法、安全通信协议和工具,用于数据的加密、解密、签名、验证等安全操作。
WebSocket和Http的server send event(sse)/EventSource
の博客
09-27 445
WebSocket是一种在单个TCP连接上进行全双工通讯(双向通信)的协议,能够实现客户端和服务器之间双向的实时持久通信,具备低延迟和高通信效率的特性,且在各种浏览器中都有良好的兼容性,可以广泛应用于Web开发领域。使用场景非常广泛,以下是一些常见的使用场景:即时通讯:WebSocket 非常适合需要即时通讯的场景,如即时聊天、在线游戏、共享文档、远程桌面等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值