1. Zuhause
  2. Frage und Antwort
  3. SSL in php/drupal Website

SSL in php/drupal Website

2010-12-15 7 views
0

In einer der Website erstellen ist es eine Anforderung, SSL zu verwenden. Aber davon habe ich keine Ahnung. Ich weiß, SSL ist für sichere Websites. Aber welchen Unterschied wird es in der Entwicklung geben und wo fange ich an? Ich sah diese http://php.net/manual/en/book.openssl.php und diese http://www.openssl.org/ so ist es möglich, dies zu tun, ohne eine ssl mit offenen SSL kaufen?SSL in php/drupal Website

Ich denke, das, wie u erkennen ....

if (isset($_SERVER['HTTPS'])) 
{ 
    echo "SECURE: This page is being accessed through a secure connection.<br><br>"; 
} 
else 
{ 
    echo "UNSECURE: This page is being access through an unsecure connection.<br><br>"; 
}

Bitte sagen Sie mir, wo beginnen und die Grundlagen Ich muss wissen.

Quelle

2010-12-15 esafwan

Antwort

3

SSL wird normalerweise vom Webserver ausgehandelt. Sie müssen ein Zertifikat installieren, das der Webserver verwendet, um eine sichere Verbindung mit jedem Client auszuhandeln, bevor PHP überhaupt aufgerufen wird. Und ja, Sie müssen für ein offiziell validiertes Zertifikat bezahlen. Normalerweise können Sie all dies sehr einfach über Ihren Hosting-Provider tun. Wenn Sie weitere Hilfe bei der Installation eines Zertifikats benötigen, versuchen Sie es mit http://serverfault.com.

Idealerweise bedeutet dies für Ihre Entwicklung nichts. Wenn Ihre Website keine Vermutungen für die Ausführung auf einer gesicherten oder ungesicherten Verbindung macht, sollte sie auf jeden Fall funktionieren, da der Webserver die Details für Sie verarbeitet. Wenn Sie selbst vollständige Links generieren (einschließlich des Schemas http://), müssen Sie dort vorsichtig sein. Wenn Sie Cookies setzen, sollten Sie prüfen, ob diese das secure Flag haben oder nicht und was das für Ihr System bedeutet.

Die OpenSSL-Erweiterung hat in diesem Zusammenhang nicht viel damit zu tun.

Quelle

2010-12-15 08:01:16 deceze

+0

Was ist das Openssl? – esafwan

+0

OpenSSL ist eine Bibliothek, die SSL implementiert. – Quentin

+1

Es ist wahrscheinlich erwähnenswert, dass Sie während der Entwicklung ein selbstsigniertes Zertifikat verwenden können. Der Mangel an Vertrauen, der sie umgibt, ist ein Problem für einen öffentlichen Dienst, aber Sie haben diese Sorge nicht mit einem Dev-Server. – Quentin

0

Es macht auch einen Unterschied, ob Ihre Website einige sichere und einige unsichere Seiten enthält. Es gibt ein Modul namens "securepages", das das meiste einfach macht. Natürlich müssen Sie das Zertifikat noch als die oben genannten Personen einrichten.

Quelle

2010-12-17 14:39:16 Graham

Verwandte Themen

 Verwandte Themen