当前位置：文江博客话题详情

如果我使用 php 获得 SSL 认证，如何为特定页面启用 https

发布于 2024-11-09 10:29:06 字数 74 浏览 6 评论 0原文

我的 oscommerce 网站已获得 SSL 认证。我需要为某些特定页面启用 https:// 。

有人可以帮忙吗？

需要登录才能够评论，你可以免费注册一个本站的账号。

梦罢 2024-11-16 10:29:06

打开 includes/configure.php 并将 ENABLE_SSL 设置为 TRUE。

如果您使用 Apache，作为更通用的解决方案...

if ( ! isset($_SERVER['https']) OR $_SERVER['https'] != 'On') {
    header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}

Open includes/configure.php and set ENABLE_SSL to TRUE.

As a more generic solution if you're using Apache...

if ( ! isset($_SERVER['https']) OR $_SERVER['https'] != 'On') {
    header('Location: https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI']);
}

平安喜乐 2024-11-16 10:29:06

要访问某个页面，只需使用HTTPS协议调用即可，例如https://www.example.com。这是最简单的部分:-)。

您将遇到的一个问题是，每个安全页面都必须确保自己仅使用此协议来调用它。在我看来，最好在 .htaccess 文件中以通用方式完成此操作，因此您不必考虑在每个页面中实现它。示例：

这会导致会话 cookie 的另一个问题。对于不安全的 HTTP 页面，cookie 将以未加密的方式发送，攻击者可以劫持 cookie。在安全和不安全页面之间切换将使您的会话容易受到攻击。为了防止这种情况，您有两种可能性：

使用 HTTPS 保护您的整个网站。这似乎有点矫枉过正，但让你的生活更轻松，并且对于当今的服务器来说不应该是一个大问题。
使用第二个 cookie 保护您的安全页面，并使您的会话 cookie 不安全。有关如何执行此操作的示例，请参见：http://www.martinstoeckli。 ch/php/php.html#ssl_nomim_cookie

希望这能给您一些想法。

~没有更多了~