Potrzebuję bezpiecznych stron w mojej witrynie. Kupiłem (i mój host zainstalował) bezpieczny certyfikat dla danej domeny.Jak zabezpieczyć strony php/html/https?
Co można zrobić w tym momencie? Jak zapewnić bezpieczeństwo niektórych stron, czy muszę umieścić je w określonym katalogu? Lub użyć jakichś nagłówków lub czegoś takiego? Nie mam pojęcia, jak to działa.
Mam nadzieję, że ktoś może wskazać mi właściwy kierunek.
Musisz edytować plik konfiguracji witryny. Możesz znaleźć więcej informacji na ten temat (na apache2): http://www.geocerts.com/install/apache_2 (jeśli używasz Ubuntu) http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html
daj mi znać serwer używasz i mogę pomóc w konfiguracji z nim też.
Może to znacznie łatwiejsze niż myślisz. Jeśli dostawca zainstalował certyfikat, po prostu wywołaj stronę z poprawną protokołem, co oznacza https://www.example.com/page.html zamiast http://www.example.com/page.html.
Trudną częścią jest upewnienie się, że strona może być wywołana tylko za pomocą protokołu HTTPS i nie jest dostępna za pośrednictwem protokołu HTTP. Względne linki będą używać tego samego protokołu, co strona początkowa.
Najprostszym sposobem jest z pewnością utworzenie całej witryny HTTPS (można wtedy użyć względnych linków). Niektórzy dostawcy oferują tę opcję w swoim panelu sterowania. Jeśli nie ma takiej opcji, możesz napisać plik .htaccess i umieścić go w katalogu głównym. Te linie będą przekierowywać żadnych żądań HTTP na HTTPS wniosków:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
Oczywiście należy zastąpić example.com z własnej domeny.
Witam dzięki za twoje informacje zwrotne. Nie uważałem, że użytkownik przechodzi bezpośrednio do http. Jeśli chodzi o tworzenie całej strony https - czy to nie spowalnia znacząco wszystkiego? Lub nieco? Albo wcale? Jeśli w ogóle nie, może to najlepsza droga. Dzięki za pomoc. –
@Ddward Williams - Tak, to otwarta dyskusja, jeśli spowalnia to witrynę lub można ją zignorować. Faktem jest, że trudno jest stworzyć bezpieczną stronę, jeśli przełączasz się między HTTP i HTTPS (zajrzyj na to pytanie http://stackoverflow.com/q/5843305/575765). Jeśli nie spodziewasz się ** bardzo dużego ruchu na swojej stronie, to polecam, aby zrobić tylko HTTPS, prawdopodobnie nie zauważysz żadnej różnicy. – martinstoeckli
twoja odpowiedź brzmi;) Dzięki za powrót, jesteśmy na Apache. Przeczytam linki, które opublikowałeś. –
(lub ktoś inny) - Myślę, że nasza firma hosta już skonfigurowała i skonfigurowała certyfikat, wykonując czynności opisane w linku. Czego tak naprawdę szukam, to - kiedy wszystko jest już zainstalowane i skonfigurowane - jak utworzyć konkretną stronę https? Dzięki za pomoc. –
do obsługi strony https, musisz użyć konfiguracji apache, jak wspomniano w linku, aby zezwolić na dostęp https na tych stronach, aby certyfikat był dołączony do strony, gdy jest ona otwierana przy użyciu https. Jeśli twój webhost zrobił wszystkie ustawienia, możesz spróbować uzyskać dostęp do swojej strony za pomocą protokołu https zamiast http. – Neo