Utan ordentlig säkerhet , skulle Internet vara inte lika användbar som den är . Du behöver kryptering för att skicka information såsom kreditkortsnummer och känsliga personuppgifter över de offentliga linjerna i det globala nätverket . På webben , ger Secure Socket Layer ( SSL ) protokollet som säkerhet . Eftersom PHP är byggd för webben , måste du veta hur PHP och SSL arbetar tillsammans . Det finns några sätt som de interagerar , beroende på dina behov . Instruktioner
Aktivera stöd för SSL- funktioner i PHP
1
Kolla om din PHP- installation har stöd för SSL aktiverat . Skapa och köra en enkel PHP-skript med följande innehåll :
< ? Php phpinfo ( ) ; ? >
Ditt manus kommer att visa en lång lista med lådor som innehåller information om din installation av PHP . Leta efter en ruta med rubriken " OpenSSL . " Om du tycker det , du har stöd för SSL installerat och kan hoppa över detta avsnitt .
2
Ladda ner och installera OpenSSL enligt instruktionerna på OpenSSL hemsida . Vissa aspekter av installationen kommer att variera beroende på serverns operativsystem .
3
Installera PHP med SSL-stöd . Se PHP.net 's OpenSSL Manuell sida för specifika instruktioner . Du kan också hitta ett exempel handledning på webbplatsen " My Online Log . "
När du har aktiverat SSL funktioner i PHP , kommer du att kunna skriva skript som interagerar med säkra certifikat , SSL krypteringsnycklar och andra specifika aspekter av SSL . Addera Kontrollera om användarens anslutningen är säker
4
Kontrollera om användaren använder din server via en säker nätverksport . När människor att ansluta till en server , ansluter de igenom numrerade "portar . " Hamnens nummer har mening och kan användas för att hjälpa till att avgöra vad användaren behöver . Normala webbsidor levereras via port " 80 . " Säkra webbsidor levereras via port
Använd följande som första raden i ditt block av kod för att kontrollera om användaren kommunicerar på den säkra hamnen " 443 . " :
If ( $ _SERVER [ ' serverport ' ] ! = 443 ) {
5
Flytta användaren till en säker anslutning , om han /hon inte är på den säkra hamnen . Lägg de nästa två rader kod för att göra det:
header ( " HTTP/1.1 301 Moved Permanently " ) ;
header ( " Location : https://" . $ _SERVER [ " SERVER_NAME " . ] $ _SERVER [ " REQUEST_URI " ] ) ;
6
Stoppa skriptet omedelbart om du var tvungen att omdirigera användaren . Du vill inte göra något annat om användaren går till en annan sida . Avsluta kodblock med dessa två rader :
exit ( ) ;
}
Med detta kodblock på huvudet av dina skript , kan du vara säker på att ditt användarnamn använder din webbsida på en säker anslutning .
att se din webbplats kan skapa en säker anslutning
7
Kontrollera om din webbplats har en säker anslutning tillgänglig . Gå till en icke - säker webbadress som har åtkomst till en av dina sidor . Till exempel , " http://www.example.com/page.php " är en icke - säker webbadress . Nu lägger ett " s " efter " http "-delen så det liknar " https://www.example.com/page.php " och tryck på " Retur ". Om din sida inte laddas , har du inte en säker anslutning till din webbplats . Om den gör belastning , har du en säker anslutning och kan hoppa över följande steg .
8
Fråga ditt webbhotell för att installera ett " säkert certifikat " på ditt domännamn . Domännamnet , i det här fallet " example.org , " måste ha sin egen säkra certifikat att acceptera SSL-anslutningar . De kommer att debitera dig en avgift som kan omfatta deras installation avgift och kommer definitivt att inkludera avgiften för det företag som utfärdar och stöder ditt SSL-certifikat . Du brukar köpa ett certifikat som varar ett visst antal år och måste förnya det då det löper ut .
9
Kontrollera att certifikatet är korrekt installerad genom att upprepa steg 1 .
