【发布时间】:2012-02-02 02:46:20
【问题描述】:
我的网站需要一些安全页面。我已为相关域购买(并且我的主机已安装)安全证书。
那时人们会做什么?如何使某些页面安全,我必须将它们放在特定目录中吗?或者使用一些标题或其他东西?我不知道这是如何工作的。
希望有人能指出正确的方向。
【问题讨论】:
标签: security https certificate
【发布时间】:2012-02-02 02:46:20
【问题描述】:
也许它比你想象的要容易得多。如果您的提供商已经安装了证书,那么只需使用正确的协议调用页面,这意味着 https://www.example.com/page.html 而不是 http://www.example.com/page.html 。
困难的部分是确保该页面只能通过 HTTPS 协议调用,而不能通过 HTTP 访问。相对链接将使用与原始页面相同的协议。
最简单的方法当然是让你的整个网站只使用 HTTPS(然后你可以使用相对链接)。一些提供商在其控制面板中提供此选项。如果没有这样的选项,您可以编写一个 .htaccess 文件并将其放在根目录中。此行会将所有 HTTP 请求重定向到 HTTPS 请求:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]
当然,您应该将 example.com 替换为您自己的域。
【讨论】:
-
您好,感谢您的反馈。我没有考虑过用户直接访问 http。关于使整个网站 https - 这不会大大减慢一切吗?还是稍微?或者根本没有?如果根本没有,也许这是最好的方法。感谢您的帮助。
-
@Edward Williams - 是的,如果这会减慢网站速度或者您可以忽略它,这是一个公开讨论。事实是,如果您在 HTTP 和 HTTPS 之间切换,则很难创建一个安全的站点(看看这个问题 stackoverflow.com/q/5843305/575765 )。如果您不希望网站上的流量非常多,那么我建议您只使用 HTTPS,您可能根本不会注意到任何区别。
您必须编辑您的站点配置文件。您可以在 (for apache2) 找到有关它的更多信息:http://www.geocerts.com/install/apache_2 (如果使用 Ubuntu)http://www.tc.umn.edu/~brams006/selfsign_ubuntu.html
请告诉我您使用的服务器,我也可以帮助您进行配置。
【讨论】:
-
你的答案就是那个;)感谢您回来,我们在 Apache 上。我会阅读您发布的链接。
-
(或其他任何人)-我认为我们的托管公司已经设置和配置了证书,您的链接中详细说明了步骤。我真正要找的是——一旦所有这些都安装和配置好了——我如何制作一个特定的页面 https?感谢您的帮助。
-
要使页面支持 https,您需要使用链接中提到的 apache 配置来允许对这些页面进行 https 访问,以便在使用 https 打开页面时将证书包含在页面中。如果您的虚拟主机已完成所有设置,那么您可以尝试使用 https 而不是 http 访问您的页面。
-
嗨,对不起,我还是不明白。我再次阅读了链接,这只是告诉我如何在服务器上设置证书,并测试它是否适用于secure.mysite.com。然后,您是否应该浏览该站点并将所有相对链接设为绝对链接,并将“secure.page.php”放在需要安全的所有内容前面?
-
是的,如果他们需要它是secure.page.php,那么是的,所有这些都需要更改,或者您可以设置.htaccess文件,然后它会自动将其重定向到secure.page .php