Ho bisogno di alcune pagine sicure sul mio sito. Ho acquistato (e il mio ospite ha installato) un certificato sicuro per il dominio in questione.Come rendere le pagine php/html sicure/https?
Cosa si fa a quel punto? Come faccio a rendere certe pagine sicure, devo metterle in una directory specifica? O usare alcune intestazioni o qualcosa del genere? Non ho idea di come funzioni.
Speriamo che qualcuno possa indicarmi la giusta direzione.
È necessario modificare il file di configurazione dei siti. Potete trovare maggiori informazioni a riguardo al numero (per apache2): http://www.geocerts.com/install/apache_2 (se si utilizza Ubuntu) http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html
Non vorrei sapere il server utilizzato e ti posso aiutare con la configurazione di troppo.
Forse è molto più facile di quanto si pensi. Se il tuo provider ha installato il certificato, chiama semplicemente la pagina con la protocoll corretta, ovvero https://www.example.com/page.html anziché http://www.example.com/page.html.
La parte difficile è assicurarsi che la pagina possa essere chiamata solo con il protocollo HTTPS e non accessibile con HTTP. I link relativi utilizzeranno lo stesso protocoll della pagina di origine.
Il modo più semplice è sicuramente, per rendere tutto il tuo sito HTTPS solo (è possibile utilizzare i collegamenti relativi quindi). Alcuni provider offrono questa opzione nel loro pannello di controllo. Se non esiste tale opzione, è possibile scrivere un file .htaccess e inserirlo nella directory radice. Questo linee saranno reindirizzare le richieste HTTP per le richieste HTTPS:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
Ovviamente si deve sostituire example.com con il tuo dominio.
Ciao grazie per il tuo risposta. Non avevo considerato l'utente andare direttamente a http. Per quanto riguarda la realizzazione dell'intero sito https - questo non rallenta notevolmente tutto? O leggermente? O per niente? Se non del tutto, forse questo è il modo migliore per andare. Grazie per l'aiuto. –
@Edward Williams - Sì, è una discussione aperta se rallenta un sito o se puoi ignorarlo. Il fatto è che è difficile creare un sito sicuro, se passi da HTTP a HTTPS (dai un'occhiata a questa domanda http://stackoverflow.com/q/5843305/575765). Se non ti aspetti molto traffico sul tuo sito, allora ti consiglio di renderlo HTTPS, probabilmente non noterai alcuna differenza. – martinstoeckli
la tua risposta è quella;) Grazie per essere tornato, siamo su Apache. Leggerò i collegamenti che hai postato. –
(o chiunque altro) - Penso che la nostra azienda ospitante abbia già configurato e configurato il certificato, con i passaggi dettagliati nel tuo link. Quello che sto davvero cercando è - una volta tutto ciò che è tutto installato e configurato - come faccio a creare una pagina specifica https? Grazie per l'aiuto. –
per rendere il supporto della pagina https, è necessario utilizzare la configurazione di apache come menzionato nel collegamento per consentire l'accesso https su tali pagine in modo che il certificato sia incluso con la pagina quando viene aperto utilizzando https. Se il tuo webhost ha eseguito tutte le impostazioni, puoi provare ad accedere alla tua pagina con https anziché http. – Neo