2010-12-15 88 views
0

在創建的網站之一是要求使用SSL。但我不知道這件事。我知道ssl是爲了安全的網站。但是在開發過程中會有什麼不同,我從哪裏開始呢? 我看到這個 http://php.net/manual/en/book.openssl.php 和這個http://www.openssl.org/ 所以有可能做到這一點,而不需要購買ssl打開ssl?SSL在PHP/Drupal網站

我想這如何ü檢測....

if (isset($_SERVER['HTTPS'])) 
{ 
    echo "SECURE: This page is being accessed through a secure connection.<br><br>"; 
} 
else 
{ 
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>"; 
} 

請告訴我從哪裏開始和基礎知識,我需要知道。

回答

3

SSL通常由Web服務器進行協商。在PHP甚至被調用之前,您需要安裝Web服務器將用來與每個客戶端協商安全連接的證書。是的,您需要爲正式驗證的證書付費。通常,您可以通過託管服務提供商輕鬆完成所有操作。如果您自己安裝證書需要更多幫助,請嘗試http://serverfault.com

理想情況下,對於您的發展,這意味着什麼都沒有。如果你的網站沒有做任何假設在安全或不安全的連接上運行,它應該以任何方式運行,因爲Web服務器正在爲你處理細節。如果您自己生成完整鏈接(包括架構,http://),那麼您必須非常小心。如果你設置了任何cookie,你應該檢查它們是否有secure標誌,以及這對你的系統意味着什麼。

在這種情況下,OpenSSL擴展與其中的任何一點都沒有太大關係。

+0

這是什麼openssl? – esafwan 2010-12-15 08:09:21

+0

OpenSSL是一個實現SSL的庫。 – Quentin 2010-12-15 08:10:24

+1

可能值得一提的是,您可以在開發過程中使用自簽名證書。對他們缺乏信任是公共服務的問題,但您對開發服務器沒有這種擔心。 – Quentin 2010-12-15 08:11:18

0

如果您的網站有一些安全網頁和一些不安全網頁,這也有所不同。有一個名爲「securepages」的模塊,使其中的大部分非常簡單。當然,你仍然必須像上面提到的人一樣設置證書。