当前位置：文江博客话题详情

如何在 symfony 1.4 中实现 SSL？

发布于 2024-12-09 03:18:47 字数 436 浏览 1 评论 0原文

目前我们的项目没有任何 SSL 安全性。项目中的所有 URL 都可以通过 http://www.something.com 之类的 URL 来访问。

现在我们想将其更改为 https://www.something.com。

此外，我们还创建了一些返回 Json 数据的 Web 服务。这些 Web 服务可通过 Apple iPhone 和 Blackberry 等移动设备上的 URL 进行访问。 Web 服务的 URL 以 http:// 开头。

现在我们还希望以这样的方式确保这些 Web 服务现在只能通过 https 协议（如 https://）访问

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

好听的两个字的网名 2024-12-16 03:18:47

如果您想使用 HTTPS，则必须设置 Apache 才能这样做。有很多文章描述了如何在 Ubuntu 上做到这一点。尝试搜索“ubuntu setup ssl apache2”左右。

示例： http://www.linode.com/wiki/index.php/Apache2_SSL_in_Ubuntu

简而言之：您必须在 Apache 配置中创建一个新的 NameVirtualHost 条目，并使其侦听端口 443（默认 https 端口）并设置认证。如果您的网站是公共网站，那么我想您不想要自签名证书（浏览器会告诉用户该证书是由服务器本身签名的，因此不能信任）。在网上寻找 SSL 认证，我在我的一个项目中使用了 Verisign。认证之间不应该有任何大的差异，用户通常不知道幕后发生了什么，尽管我建议从更知名的名称购买它（用户可能更喜欢它）。

Symfony 不负责在 HTTPS 级别处理您的请求，如果您的网络服务器配置正确，请求通过 HTTPS 发出，它将加载 PHP 和 Symfony 来生成响应并通过 HTTPS 将其发回。 Symfony 可以为你做的就是将 http 之间的页面重定向到 https 站点，如果你愿意的话（或者想要限制某些页面，就像除了登录、注册和更改密码页面之外的所有内容都是不安全的）。不幸的是，我不知道有什么好的插件可以解决这个问题，但基本上你必须编写一个过滤器，在处理请求处理模块/操作之前触发任何请求。

这个来源看起来不错： http://blog .tigregroup.com/programming/creating-an-ssl-redirect-filter-in-symfony/

hth

回复收藏 0 原文

彻夜缠绵 2024-12-16 03:18:47

Hej，

将其写入您的 .htaccess 中，它就可以工作了。

RewriteEngine On
RewriteCond %{SERVER_PORT}  !^443$
RewriteRule ^.*$    https://%{SERVER_NAME}%{REQUEST_URI}    [R=301,L]

Hej,

write this in your .htaccess and it works.

RewriteEngine On
RewriteCond %{SERVER_PORT}  !^443$
RewriteRule ^.*$    https://%{SERVER_NAME}%{REQUEST_URI}    [R=301,L]

回复收藏 0 原文

得不到的就毁灭 2024-12-16 03:18:47

有两个插件可供使用：

sfSslRequirementPlugin ：“为操作提供 SSL 加密支持”
和
sfSslRequirementExtraPlugin：“通过完全参数化的架构，仅在需要时使用 ssl 协议，增强应用程序安全性。该插件基于 sfSslRequirementPlugin，添加了新功能。”

回复收藏 0 原文

~没有更多了~