只關閉一個虛擬主機的apache中的cookie_secure？

Question

我有我的php.ini中打開session.cookie_secure。這會影響我的服務器上的每個虛擬主機。 （這實際上是我的開發服務器，但我更願意儘可能將設置保留在我的生產站點附近。）

但是我在同一臺Apache服務器上的虛擬主機上有一個開發站點。我不想在該網站上使用session.cookie_secure。有沒有辦法使用虛擬主機文件關閉該站點？

我發現這個網站： https://geekflare.com/httponly-secure-cookie-apache/

它們表明，將其打開，你這樣做：

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure 

我可以通過虛擬主機取消它？我想這一點，但它不工作：

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure=Off 

Answer 1

如果PHP作爲Apache模塊，你可以設置在.htaccess文件或虛擬主機配置：

php_flag session.cookie_secure Off

如果它作爲CGI/FCGI運行，則更爲複雜。我建議切換到PHP-FPM併爲該虛擬主機設置特定的池。有關更多詳細信息，請參閱https://serversforhackers.com/video/php-fpm-multiple-resource-pools或https://www.linode.com/docs/web-servers/apache/running-fastcgi-php-fpm-on-debian-7-with-apache（您可能必須將其適用於您使用的Linux發行版）。