cookie_secure in Apache für nur einen virtuellen Host deaktivieren?

Question

Ich habe session.cookie_secure in meiner php.ini eingeschaltet. Dies betrifft alle virtuellen Hosts auf meinem Server. (Dies ist eigentlich mein Entwicklungsserver, aber ich bevorzuge es, die Einstellungen so nah wie möglich an meiner Produktionsstätte zu halten.)

Aber ich habe eine Entwicklungssite auf einem virtuellen Host auf dem gleichen Apache-Server. Ich möchte nicht session.cookie_secure auf dieser Website. Gibt es eine Möglichkeit, es nur für diese Website mit der virtuellen Host-Datei zu deaktivieren?

fand ich diese Seite: https://geekflare.com/httponly-secure-cookie-apache/

Sie zeigen, dass es zu schalten, was Sie tun:

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure 

Kann ich es über den virtuellen Host unset? Ich versuchte dies, aber es funktioniert nicht:

Header edit Set-Cookie ^(.*)$ $1;HttpOnly;Secure=Off 

Answer 1

Wenn PHP läuft als Apache-Modul, Sie, dass in einer .htaccess Datei oder in Ihrer virtuellen Host-Konfiguration einstellen:

php_flag session.cookie_secure Off

Wenn es als CGI/FCGI läuft, ist es komplexer. Ich würde empfehlen, zu PHP-FPM zu wechseln und einen bestimmten Pool für diesen virtuellen Host einzurichten. Weitere Details finden Sie unter https://serversforhackers.com/video/php-fpm-multiple-resource-pools oder https://www.linode.com/docs/web-servers/apache/running-fastcgi-php-fpm-on-debian-7-with-apache (möglicherweise müssen Sie dies an die von Ihnen verwendete Linux-Distribution anpassen).