Как сделать php / html-страницы безопасными / https?

Question

Мне нужны безопасные страницы на моем сайте.Я приобрел (и мой хост установил) безопасный сертификат для рассматриваемого домена.

Что делать в этот момент?Как сделать определенные страницы безопасными, нужно ли помещать их в определенный каталог?Или использовать некоторые заголовки или что-то?Я понятия не имею, как это работает.

Надеюсь, кто-то может указать мне правильное направление.

Answer 1

Может быть, это намного проще, чем вы думаете. Если ваш провайдер установил сертификат, просто позвоните на страницу с правильным protocoll, что означает https://www.example.com/page.html вместо http://www.example.com/page.html.

Сложность состоит в том, чтобы убедиться, что страница может быть вызвана только с помощью протокола HTTPS и не доступна по HTTP. Относительные ссылки будут использовать тот же протокол, что и исходная страница.

Самый простой способ, конечно, сделать ваш сайт только HTTPS (тогда вы можете использовать относительные ссылки). Некоторые провайдеры предлагают эту опцию в своей панели управления. Если такой опции нет, вы можете написать файл .htaccess и поместить его в корневую директорию. Эти строки будут перенаправлять любые HTTP-запросы на HTTPS-запросы:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Конечно, вы должны заменить example.com своим собственным доменом.

Answer 2

Вы должны отредактировать файл конфигурации вашего сайта. Вы можете найти больше информации об этом в (для apache2): http://www.geocerts.com/install/apache_2 (при использовании Ubuntu) http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html

Дайте мне знать сервер, который вы используете, и я могу помочь вам с его настройкой.