百度百科中关于https的介绍( http://baike.baidu.com/view/14121.htm )
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
在大型的电子商务网站,如当当,京东,登录页面都是采用了https以保证安全性
https://passport.360buy.com/new/login.aspx?ReturnUrl=http%3A%2F%2Fwww.360buy.com%2F
https://login.dangdang.com/signin.aspx?returnurl=http%3A//www.dangdang.com/
在magento中启用https,首先要在apache中配置好ssl模块,具体请google。
然后在magento后台配置 ssl,一个参考的配置如下:
这样就能再magento中启动https
注意了,如果发现在在https页面中的某些超链接没有采用https,可能是由于 调用 Mage::getUrl('xx/xxx/xxxx')时没添加 _secure 参数,正确的调用方法如下:
Mage::getUrl('xx/xxx/xxxx' , array( '_secure' => true ))
Mage::getBaseUrl( Mage_Core_Model_Store::URL_TYPE_LINK, true )
如果不添加'_secure' 参数,那么无论在http页面或者https页面,生成的链接都是http 链接。
同理,redirect时也应该添加_secure参数: $this->_redirect('*/*', array('_secure'=>true));
没有评论:
发表评论
注意:只有此博客的成员才能发布评论。