Uden ordentlig sikkerhed , ville internettet ikke være så nyttigt som det er. Du har brug for kryptering til at sende oplysninger såsom kreditkortnumre og følsomme personoplysninger via de offentlige linjer i globale netværk. På nettet giver Secure Socket Layer ( SSL) protokol, der sikkerhed. Da PHP er bygget til internettet, skal du vide , hvordan PHP og SSL arbejder sammen. Der er et par måder de interagerer , afhængigt af dine behov. Instruktioner
Aktivering Support til SSL- funktioner i PHP
1
Se om din PHP installation er SSL-understøttelse aktiveret. Oprette og køre en simpel PHP script med følgende indhold :
< ? Php phpinfo (); ? >
Dit script vil vise en lang liste af kasser , der indeholder oplysninger om din installation af PHP. Kig efter en boks med overskriften "OpenSSL ". Hvis du finder det, du har SSL support installeret og kan springe dette afsnit .
2
Hent og installer OpenSSL i henhold til instruktionerne på OpenSSL hjemmeside. Nogle aspekter af installationen vil variere afhængigt af din server operativsystem.
3
Geninstaller PHP med SSL understøttelse. Se PHP.net 's OpenSSL Manuel side for specifikke anvisninger . Du kan også finde et eksempel tutorial på hjemmesiden "My Online log. "
Når du har aktiveret SSL funktioner i PHP , vil du være i stand til at skrive scripts , der interagerer med sikre certifikater , SSL krypteringsnøgler og andre specifikke aspekter af SSL.
Kontrollere brugerens forbindelsen er sikker
4
Kontroller , hvis brugeren adgang til din server via et sikkert netværk port. Når folk opretter forbindelse til en server , de forbinder via nummererede "porte ". Havnens Antallet har mening , og kan bruges til at hjælpe med at bestemme , hvad brugeren har brug for. Normale websider leveres via port " 80 ". Sikre websider leveres gennem port
Brug følgende som den første linje i din blok af kode til at kontrollere , hvis brugeren kommunikerer på den sikre havn " 443 ". : Hej
if ($ _SERVER [' SERVER_PORT '] ! = 443) {
5
Flyt brugeren til en sikker forbindelse , hvis han /hun ikke er på den sikre havn. Tilsæt de næste to linjer kode til at gøre det :
header ( " HTTP/1.1 301 Moved Permanently ");
header ( "Location : https://" . $ _SERVER [ " SERVER_NAME . " ] $ _SERVER [" REQUEST_URI " ])
6
Stop dit script straks, hvis du var nødt til at omdirigere brugeren . Du ønsker ikke at gøre noget andet , hvis brugeren kommer til en anden side. Afslut din kode blok med disse to linjer : Hej
exit ();
}
Med denne kode blok i spidsen for dine scripts , kan du være sikker på, at din brugerkonto er adgang til din webside på en sikker forbindelse.
at sikre din hjemmeside kan oprette en sikker forbindelse
7
Tjek om din hjemmeside har en sikker forbindelse. Gå til en ikke- sikker webadresse , der får adgang en af dine sider. For eksempel, " http://www.example.com/page.php " er en ikke-sikker webadresse. Nu tilføje en "s" efter "http "-delen , så det ligner " https://www.example.com/page.php ", og tryk på " Return ". Hvis din side ikke indlæses , behøver du ikke have en sikker forbindelse til din hjemmeside. Hvis det gør belastning , har du en sikker forbindelse , og kan springe de følgende trin .
8
Spørg din web -hosting firma til at installere et " sikkert certifikat " på dit domænenavn. Domænenavnet, i dette tilfælde " example.org ", skal have sin egen sikkert certifikat til at acceptere SSL - sikrede forbindelser . De vil opkræve dig et gebyr, der kan omfatte deres installation gebyr og vil helt sikkert omfatter gebyret for selskabet , der udsteder og understøtter dit SSL-certifikat. Du plejer at købe et certifikat , der varer nogle årrække og har brug for at forny det, når det udløber.
9.
Kontroller , at dit certifikat er installeret korrekt ved at gentage trin 1. .
< Br >