1. 首頁
  2. 問答
  3. 如何使php/html頁面安全/ https?

如何使php/html頁面安全/ https?

2012-01-04 90 views
11

我需要在我的網站上安全頁面。我已購買(並且我的主機已安裝)針對相關域的安全證書。如何使php/html頁面安全/ https?

在這一點上做了什麼?我如何確保某些頁面安全,是否必須將它們放在特定的目錄中?或者使用一些標頭什麼的?我不知道這是如何工作的。

希望有人能指出我正確的方向。

來源

2012-01-04 Edward Williams

回答

0

你必須編輯你的網站配置文件。您可以在(apache2的)找到更多關於它的信息:http://www.geocerts.com/install/apache_2 (如果使用Ubuntu)http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html

不要讓我知道你用的服務器,我可以幫你它的配置了。

來源

2012-01-04 06:32:55 Neo

+0

你的答案是唯一的;)感謝你回來,我們在Apache上。我會閱讀你發佈的鏈接。 – 2012-01-04 07:27:05

+0

(或任何其他人) - 我認爲我們的託管公司已經設置並配置了證書,並在鏈接中詳細列出了這些步驟。我真正在尋找的是 - 一旦所有的東西都被安裝和配置好了 - 我如何製作一個特定的頁面https?謝謝你的幫助。 – 2012-01-04 10:01:03

+0

爲使頁面支持https,您需要使用鏈接中提到的apache配置,以允許在這些頁面上進行https訪問,以便在使用https打開該頁面時,該頁面中包含證書。如果您的虛擬主機已完成所有設置,那麼您可以嘗試使用https而不是http訪問您的頁面。 – Neo 2012-01-04 11:02:05

7

也許這比您想象的要容易得多。如果您的提供商安裝了​​證書,那麼只需使用正確的協議1調用頁面,即https://www.example.com/page.html而不是http://www.example.com/page.html

難點在於確保頁面只能用HTTPS協議1調用,並且不能通過HTTP訪問。相對鏈接將使用與原始頁面相同的protocoll。

最簡單的方法當然就是讓你的整個網站只有HTTPS(你可以使用相對鏈接)。有些提供商在其控制面板中提供此選項。如果沒有這樣的選項,您可以編寫一個.htaccess文件並將其放入根目錄。該線路將任何HTTP請求重定向到HTTPS請求:

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

當然就應該更換example.com用自己的域名。

來源

2012-01-05 19:29:58 martinstoeckli

+0

嗨,謝謝你的反饋。我沒有考慮過用戶直接去http。關於使整個網站https - 這不會放慢一切相當大?還是稍微?還是根本不?如果沒有,也許這是最好的方法。謝謝你的幫助。 – 2012-01-08 09:38:16

+0

@愛德華·威廉姆斯 - 是的,如果這會減慢網站速度或者你可以忽略它,這是一個公開的討論。事實是,如果您在HTTP和HTTPS之間切換(請參閱http://stackoverflow.com/q/5843305/575765),則難以創建安全的網站。如果您不希望網站擁有很多流量,那麼我會建議您僅使用HTTPS,但您可能根本不會注意到任何差異。 – martinstoeckli 2012-01-08 13:14:17

相關問題

 相關問題