如何将PHP与SSL结合使用
我的服务器通过https提供SSL连接,尽管证书需要额外费用 PHP代码中是否有需要更改的内容以使用此协议 我的网站有:如何将PHP与SSL结合使用,php,ssl,Php,Ssl,我的服务器通过https提供SSL连接,尽管证书需要额外费用 PHP代码中是否有需要更改的内容以使用此协议 我的网站有: 通过POST的ajax表单 使用POST和GET参数的常规表单和页面 会话变量 除了任何硬编码的URL,不,您的代码不应该知道差异,也不应该在意。代码不需要更改,只需要将所有链接从http://更改为https://(说真的,别忘了,否则您不使用SSL…您应该可以开始了。PHP是否影响SSL的使用 你应该检查的是: 应用程序中的所有URL是否都是相对的(无http://)
- 通过POST的ajax表单
- 使用POST和GET参数的常规表单和页面
- 会话变量
http://
更改为https://
(说真的,别忘了,否则您不使用SSL…您应该可以开始了。PHP是否影响SSL的使用
你应该检查的是:
- 应用程序中的所有URL是否都是相对的(无
)http://
- 您的站点中使用的资产(CSS/JS/IMG)(来自内部和外部来源)是否也作为相对路径或前缀为https://
在SSL支持的站点中,如果有一个没有https://的资产,浏览器将警告您的访问者有问题。我不得不说与mvbrakel相同,但对于会话cookie/cookies,您只想在所有页面上使用https时才打开https
另外,只向Cookie添加HTTP,js脚本将无法检查值等。您可以使用server.htaccess文件重定向所有链接。因此,当标准页面通过链接打开时,服务器会重定向到https版本
# Permanent reirect ALL old pages to HTTPS:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
不,你不需要更改你的代码,确保发送的cookie是安全的。我的站点上充满了非SSL链接、JS、图像等。但是我没有看到来自chrome的警告消息。这是正确的吗?