1. 首页
  2. 问答
  3. 如何使php/html页面安全/ https?

如何使php/html页面安全/ https?

2012-01-04 44 views
11

我需要在我的网站上安全页面。我已购买(并且我的主机已安装)针对相关域的安全证书。如何使php/html页面安全/ https?

在这一点上做了什么?我如何确保某些页面安全,是否必须将它们放在特定的目录中?或者使用一些标头什么的?我不知道这是如何工作的。

希望有人能指出我正确的方向。

来源

2012-01-04 Edward Williams

回答

0

你必须编辑你的网站配置文件。您可以在(apache2的)找到更多关于它的信息:http://www.geocerts.com/install/apache_2 (如果使用Ubuntu)http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html

不要让我知道你用的服务器,我可以帮你它的配置了。

来源

2012-01-04 06:32:55 Neo

+0

你的答案是唯一的;)感谢你回来,我们在Apache上。我会阅读你发布的链接。 – 2012-01-04 07:27:05

+0

(或任何其他人) - 我认为我们的托管公司已经设置并配置了证书,并在链接中详细列出了这些步骤。我真正在寻找的是 - 一旦所有的东西都被安装和配置好了 - 我如何制作一个特定的页面https?谢谢你的帮助。 – 2012-01-04 10:01:03

+0

为使页面支持https,您需要使用链接中提到的apache配置,以允许在这些页面上进行https访问,以便在使用https打开该页面时,该页面中包含证书。如果您的虚拟主机已完成所有设置,那么您可以尝试使用https而不是http访问您的页面。 – Neo 2012-01-04 11:02:05

7

也许这比您想象的要容易得多。如果您的提供商安装了​​证书,那么只需使用正确的协议1调用页面,即https://www.example.com/page.html而不是http://www.example.com/page.html

难点在于确保页面只能用HTTPS协议1调用,并且不能通过HTTP访问。相对链接将使用与原始页面相同的protocoll。

最简单的方法当然就是让你的整个网站只有HTTPS(你可以使用相对链接)。有些提供商在其控制面板中提供此选项。如果没有这样的选项,您可以编写一个.htaccess文件并将其放入根目录。该线路将任何HTTP请求重定向到HTTPS请求:

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

当然就应该更换example.com用自己的域名。

来源

2012-01-05 19:29:58 martinstoeckli

+0

嗨,谢谢你的反馈。我没有考虑过用户直接去http。关于使整个网站https - 这不会放慢一切相当大?还是稍微?还是根本不?如果没有,也许这是最好的方法。谢谢你的帮助。 – 2012-01-08 09:38:16

+0

@爱德华·威廉姆斯 - 是的,如果这会减慢网站速度或者你可以忽略它,这是一个公开的讨论。事实是,如果您在HTTP和HTTPS之间切换(请参阅http://stackoverflow.com/q/5843305/575765),则难以创建安全的网站。如果您不希望网站拥有很多流量,那么我会建议您仅使用HTTPS,但您可能根本不会注意到任何差异。 – martinstoeckli 2012-01-08 13:14:17

相关问题

 相关问题