我如何强迫Matomo使用SSL (https)来提高安全性?
配置Matomo (Piwik),以便所有请求都通过SSL发出(https://)是一种简单的方法提高安全性,使您的数据更安全.确保登录名、密码和token_auth在不发送的情况下,可以手动设置配置文件的设置。
重要注意:在Matomo中启用SSL (https://))而不首先确保您可以通过SSL加载Matomo可能会导致Matomo不可访问。
首先确保您可以通过SSL加载Matomo,方法是将http://替换为https://并测试页面是否可以加载。例如:https://yourserver.com/matomo/index.php、https://matomo.yourserver.com
我们还建议您使用有效的SSL证书。如果你使用NGINX web服务器,你可能需要添加以下行到你的NGINX配置:fastcgi_param HTTPS $ HTTPS if_not_empty.
一旦你确认你可以通过SSL加载Matomo,安装插件forccel从市场。了解更多如何在Matomo中安装插件。
或者,您也可以编辑您的config/config.ini.php文件,并在
(通用)节,设置如下:[通用]force_ssl = 1
然后Matomo将自动重定向所有http://请求路由到https://等效。了解更多技巧如何保护马托莫.
如果出于某些原因需要禁用“强制SSL”功能,只需将其删除force_ssl = 1从config.ini.php文件中。
请注意
布尔值(true或false)的配置设置应该设置为0或1。其他任何东西都是错误配置,尽管技术上真和假也可以。在将来,如果配置设置是其他任何设置,可能会发出警告,因为它可能会产生意想不到的影响。
下一个常见问题:为安全性配置Matomo