只关闭一个虚拟主机的apache中的cookie_secure？

Question

我有我的php.ini中打开session.cookie_secure。这会影响我的服务器上的每个虚拟主机。 （这实际上是我的开发服务器，但我更愿意尽可能将设置保留在我的生产站点附近。）

但是我在同一台Apache服务器上的虚拟主机上有一个开发站点。我不想在该网站上使用session.cookie_secure。有没有办法使用虚拟主机文件关闭该站点？

我发现这个网站： https://geekflare.com/httponly-secure-cookie-apache/

它们表明，将其打开，你这样做：

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure 

我可以通过虚拟主机取消它？我想这一点，但它不工作：

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure=Off 

Answer 1

如果PHP作为Apache模块，你可以设置在.htaccess文件或虚拟主机配置：

php_flag session.cookie_secure Off

如果它作为CGI/FCGI运行，则更为复杂。我建议切换到PHP-FPM并为该虚拟主机设置特定的池。有关更多详细信息，请参阅https://serversforhackers.com/video/php-fpm-multiple-resource-pools或https://www.linode.com/docs/web-servers/apache/running-fastcgi-php-fpm-on-debian-7-with-apache（您可能必须将其适用于您使用的Linux发行版）。