Forza HTTPS su tutte le pagine del frontend, non solo su Checkout / Account

Nel back-end, ho abilitato Usa URL protetti nel front-end . Ma gli utenti possono comunque visitare il mio sito tramite URL non sicuri, ad eccezione delle pagine di checkout / account.

Voglio forzare URL sicuri su tutte le pagine. Quello che faccio adesso è cambiare l'URL di base non sicuro in "https: // ...."

Sembra funzionare Se gli utenti utilizzano HTTP, verranno reindirizzati a https. Ma mi chiedo se questo è il modo corretto di farlo. Qualche effetto collaterale?

La risposta predefinita è, impostare l'URL di base non sicuro su https: // a seconda della configurazione, questo è già sufficiente per un reindirizzamento se gli utenti tentano di utilizzare http: //

Forse un reindirizzamento a livello di server web è migliore, in quanto evita che le richieste passino prima tramite php.

E se vuoi la vera soluzione perfettamente sicura, dovresti aggiungere il tuo sito Web su https://hstspreload.appspot.com/ . Ma attenzione, se è necessario modificare il certificato, ciò può causare grossi problemi. Lascia che il tuo Hoster si preoccupi di questa parte.

puoi farlo con .htaccess in apache. Usa queste righe:

############################ Force SSL ############################
RewriteCond %{HTTP_HOST} !^localhost$
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
############################ Force SSL ############################

Per chiunque inciampare in questo (come ho fatto io)

Non usare htaccess. Sotto admin vaiStores -> General -> Web and change -> Use Secure URLs on Storefront -> Yes and Use Secure URLs in Admin -> Yes

Non è necessario modificare alcun file.

Ho provato le soluzioni precedenti e anche se sembravano funzionare, mi hanno bloccato fuori dal pannello di amministrazione (non capisco completamente il motivo).

Per entrare di nuovo nel pannello di amministrazione ho dovuto entrare in phpmyadmin e accedere alla tabella del database core_config_data e cambiare entrambi i percorsi : web / secure / use_in_adminhtml e web / unsecure / base_url per tornare di nuovo nel pannello di amministrazione. E non dimenticare di svuotare la cartella della cache se devi apportare modifiche nel database ...

Così ho applicato invece la seguente soluzione .htaccess che mi ha permesso di accedere anche ad admin

# AFTER THIS SECTION
############################################
## workaround for HTTP authorization
## in CGI environment
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

# PUT THIS 
############# ALL PAGES HTTPS #################
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !/admin/
RewriteCond %{REQUEST_URI} !/downloader/
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
############# ALL PAGES HTTPS #################

Spero che aiuti qualcuno

La maggior parte degli approcci su .htaccess reindirizza la maggior parte delle pagine a casa quando si accede tramite http.

Esempio: http://www.mystore.com/productA.html => http://www.mystore.com/

anziché https://www.mystore.com/productA.html

L'ho risolto con il seguente .htaccess rewrite (solo Apache, ovviamente):

#Force SSL
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Vedere fonte .