Сначала слово предупреждения.если вы планируете использовать SSL, потому что вам есть что защищать.Поэтому найдите время, чтобы понять, что вы делаете на каждом этапе пути.Безопасность (не только SSL) - это минное поле даже для опытных.
Я не знаю ни одного учебного пособия, но есть множество хитростей, о которых вам следует знать.
ПодкатываяСобственный ssl-сертификат для тестирования бесплатный, но вам нужно будет установить его на свой сервер.
В большинстве случаев ваш код не обязательно должен отличаться для ssl-страницы или не ssl, поскольку сам код не зависит от ssl, но, как говорит Боб, вы должны быть осторожны с такими вещами, как изображения.
Также перенаправления могут вызывать всплывающие окна, предупреждающие пользователя о перенаправлениях.
Чтобы проверить, вызывается ли код из браузера, используя проверку SSL для флага SSL $ _SERVER ['HTTPS'] thisдолжно быть непустым значением, если используется SSL.
$ssl_is_on = $_SERVER['HTTPS'] ? true:false;
Лично я предпочитаю хранить свой код SSL в отдельной папке и использовать apache для направления всех соединений SSL в эту папку.таким образом, я могу быть уверен, что сценарий, который должен быть защищен с помощью SSL, не вызывается из соединения без SSL.
Если вы входите в систему с использованием SSL и затем перенаправляете их на страницы без SSL, возможно, вам придется зарегистрироватьсянапример, для доменов и файлов cookie я всегда использую другой домен для ssl, как правило, https; // secure.blah.com, а затем перенаправляю их на незащищенный домен http; // www.blah.com, поэтому ваш домен cookie должен бытьblah.com по умолчанию используется полное доменное имя, что означает, что файлы cookie для secure.blah.com не будут отправляться на www.blah.com, и поэтому ваши пользователи никогда не будут входить в систему.
Не использоватьэтот метод, если вы используете общее доменное имя, в противном случае у вас могут возникнуть проблемы с утечкой информации о cookie.
DC